题目有附件和在线环境,先看看附件, 不太懂是什么意思,感觉应该就是大致的做题顺序
打开在线环境
随便看看没有什么收获,抓包看看
结合前面给的那个文档了解json格式
所以这里的意思应该是根据上面的文档提示操作进行
那就先修改数据包为 POST register……
响应为已存在用户
根据题目说readme文档的信息不是用来复制那就我们自己重新复制一个
返回ok说明注册成功,那就直接登录,登录成功得到一个token
不知道有没有用,先复制下来
token=eyJ1c2VybmFtZSI6ICJsaHFxcSIsICJwYXNzd29yZCI6ICIxMjM0NTYiLCAicm9sZSI6ICJ1c2VyIn0=;
然后再按照readme的提示直接获取flag
得到提示说仍未登录
这个时候将token复制过来一起提交试试
按照readme的提示到获得flag阶段(这里直接放掉之前的包然后再抓一次刷新一下数据包)
而且token(和cookie一样的作用)还在,说明是token影响了flag的输出,猜测应该是要修改token的值
拿复制的token去解密
那这里应该就是将user改成admin了
将其复制到重发器再发送,成功获得flag
