Bugku-账号被盗了

进去后提示:You are not an admin!

查看cookie发现:

isadmin=false

则修改为true;刚好今天在书上看到可以在浏览器consle中修改cookie:

如果使用document.cookie设置重复的key,那么浏览器会替换原来的key值

就设置:

document.cookie="isadmin=true"

之后刷新页面即可看到一个链接

http://120.24.86.145:9001/123.exe

访问链接,下载下来一个CF刷枪精灵。。

做的时候没一点思路,找了wp才明白需要抓包流量分析,涨姿势了

由于连的wifi,则使用WLAN接口

在刷枪精灵中随便填选之后开始捕获流量,再点击确认提交,之后找了几个TCP进行追踪TCP流

在这里发现有两条使用base64编码的字符串,进行解码后是一个163的账号和密码,登录后找到flag

啊哈哈~