标签: bilibili

1 篇文章

thumbnail
bilibili CTF 前五题
web1 很明显是改ua 看源码 给出了两个地址 先第一个试试 web2 做法同上只不过url变了 正确的url为 web3 不是注入 不是注入 不是注入 账号 admin 密码 bilibili 这是真没想到... web4 伪造超管很明显要在cookie上做手脚 我们先抓包看看 role那一串我们去解码看看 https://md5.gromwe…