jarvisoj——admin

  在接触jarvisoj平台的题目的时候,,第一个感觉就是考察的技能点比较多,比较全面,较其他平台相比题目比较难。但是当我们在努力弄懂一个题目考察的技能点及其解题思路的时候,收获也是很大的。再解决一些web题的过程中,除了要代码审计的时候要细心以外,在抓包分析的过程中也要十分的细心。虽然说比赛过程中,时间是很宝贵的,要提高做题速度,但是还是要步骤操作快,分析的时候要慢,,不然很可能漏掉一些细节线索。
拿到这个web题以后,先用御剑扫一波:
jarvisoj——admin_第1张图片
发现竟然扫出robots.txt,打开后发现一个假的flag,
在这里插入图片描述
出来假的flag也没啥办法,只能抓包试试,抓包后发现
jarvisoj——admin_第2张图片
admin=0 结合题目的提示,admin,怀疑admin为此题的突破口。admin=0 确实挺奇怪的,我们把admin=0改成admin=1试试,GO一下,出现flag。
  本题目在web题中算是很简单的一类了,抓包修改就可,但是,如果不够细心的分析题目所给提示,以及抓包后的内容,做不出来也是很常见的。CTF类竞赛,不仅需要脑洞和全面的技能,做题经验是很重要得。

你可能感兴趣的:(CTF,WriteUp,web)