菜鸡做题·20200418会员登陆页面（CTF）

题目地址：http://129.204.207.114

用火狐浏览器打开网址

对于登录框 一般思路是
•爆破，一般的题目用户名都是admin
•Sql注入
•信息泄露

F12查看网页源代码

可以得到账号密码
账号：admin
密码：welcome_to_ctf

登录,进入flag.php页面

理解一下cookie和session的关系。


可以理解为，session是记录方拥有的真实记录，与cookie相对应。而cookie是凭证，与记录（session）不对应的凭证（cookie）无法得到正确的记录信息。
我们已经得到一个凭证（cookie）了，登录时会将flag.txt的内容写进session了，而且会将对应的$_SESSION['username']打印出来，即我们需要的flag。

要求我们的cookie值PHPSESSID的base64编码为welcome_to_ctf_，而且需要我们的$_SESSION['islogin']为1。

根据上述解释，只在flag.php网页修改PHPSESSID是没用的，登录前就需要修改对应的cookie，才会有记录（session）。

在火狐插件商店添加插件
这个插件能够更加方便地进行代理。

设置方法

控制开关

点击绿字代理，不用就点击下面的红字Turn Off

准备抓包
打开burpsuite

由于我的8080端口被占用，无法勾选复选框。于是把8080端口全部改成了8081，上述同样操作。
也可以把占用的8080端口命令杀，之后补充。

进行抓包

Base64编码解码
我选择的网址为https://base64.us/

替换原来的PHPSESSID，之后查看跳转响应


完成。