张小明
前端开发工程师
(PS:新人小白,有问题欢迎指出)
考点:Cookie身份伪造,浏览器开发者工具的使用,HTTP 请求头 Cookie 字段的作用
打开题目,看到这样一个页面。
他说找到了一个账号和密码,那登录一下试试。
登陆进去但什么也没有。看到有个提示,Log in as admin!
字面意思是让我们登录admin。
如果直接登陆又不知道密码,那就换个思路:
服务器是通过Cookie中的username字段来判断当前登陆的用户的,也就是说,我们不需要知道admin的密码,只需要伪造Cookie,再将username的值改为admin即可。
说做就做,打开开发者工具:
右边看到username的值为cookie,修改其为admin,改完记得刷新一下。
flag出来了
1. 项目概述:CircuitPython调试中的那些“坑”与填坑指南搞嵌入式开发,尤其是用CircuitPython这类对新手友好的微控制器平台,最让人头疼的往往不是代码逻辑本身,而是那些“玄学”般的环境问题。你正兴致勃勃地调试一个传感器项目&…
李华
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 在Taotoken平台管理多个项目API密钥与查看审计日志 对于需要同时推进多个AI应用项目的团队或个人开发者而言,集中、安全…
李华
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 观察Taotoken在多模型聚合调用下的路由优化效果 在构建依赖大模型能力的应用时,服务的稳定性与可用性是开发者关注的核…
李华
八大网盘直链解析工具:告别限速困扰,一键获取真实下载地址 【免费下载链接】Online-disk-direct-link-download-assistant 一个基于 JavaScript 的网盘文件下载地址获取工具。基于【网盘直链下载助手】修改 ,支持 百度网盘 / 阿里云盘 / 中国…
李华
如何用DankDroneDownloader实现大疆无人机固件自由:完整指南 【免费下载链接】DankDroneDownloader A Custom Firmware Download Tool for DJI Drones Written in C# 项目地址: https://gitcode.com/gh_mirrors/da/DankDroneDownloader 你是否曾因大疆官方移…
李华
