影影之家
0%

BCACTF wp

发表于 更新于 分类于 阅读次数: Valine:

记录一下比赛wp

web

real deal html

imageab49025fc180fddc.png

直接查看源代码,得到flag

Agent Rocket

进入题目后,看到登录页

imagec14f9b5c3b739454.png

查看源代码,得到用户名和密码

image0d4c6d8b7edc9079.png

登录之后,发现发现如果想要得到flag,就需要从控制台登录

imaged5a9917599874c8b.png

所以抓包,修改一下User-Agent,最终得到flag

imageba7915fee2c69869.png

进入界面之后找到admin登陆界面

image328e910b837ba352.png

然后查看源代码发现只有管理员才能修改cookie

imageebddae97b7db2f6a.png

所以我们就需要修改一下权限,从guest变为admin

image98d2bfe9ac4a9f80.png

进入管理界面之后,查看源代码会看到一个cookie,意思就是修改一下cookie就可以得到flag

image016abee574368b94.png

所以在admin页面改一下cookie,就得到了flag

image61237758d4ce0528.png

foren

Broken Image

直接修改一下附件的后缀为png即可

image3d96e971b932f266.png

My New Friend

先把附件拉入010,发现了信息

image7c47cccb8aaf79c9.png

sb直接得到flag

imagea453863968cde8d4.png