一、题目描述与分析
二、解题方法
方法1 利用浏览器开发者模式
点击题目中的网址,进入解题页面,结合题目关于Cookie,因此Fn+F12进入开发者模式,打开后进入应用程序
找到Cookie选项,注意到变量值是0,突发奇想把值改为1,刷新页面,出现flag
方法2 用BurpSuite工具
调整Proxy-Intercept-Intercept is on,在浏览器地址栏输入题目中的网址进入,成功抓包
在空白处,右键选择Send to Repeater,进入Repeater模块,点击Send,右侧Response部分出现如下代码
Set-Cookie:admin=0
接着在左侧Request部分,写入以下代码,点击Send选项,右边出现flag,题目解出
值得注意的是这行代码不可以写在最后一行(具体不知道为啥)
Cookie:admin=1