0x01 基础铺垫

• 题目关键词

  Cookie欺骗、认证、伪造

• 简述

  某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计 算机暂时或永久保存的信息。简单理解就是网站系统验证用户身份的凭证或者说“钥匙”。

0x02 WriteUp

• 题目展示

• 分析

1.题目和Cookie有关，且提示只有admin可以获取flag。

2.我们利用Burpsuite抓包再来看看数据情况，可以看到关键数据Cookie:admin=0。

3.结合题目伪造Cookie，admin=0无法看到Flag，说明服务器端验证该请求不是从admin发出来的，所以我们看不到Flag!我们尝试修改Cookie,将Cookie:admin=0修改为Cookie:admin=1。猜测服务器验证原理就是admin=1为管理员,可以看到Flag。其他如admin=0，表示非管理员用户，看不到Flag信息。这种越权查看信息也称为垂直越权漏洞。

4.修改完后尝试利用Burpsuite将请求发送出去，此时服务器认为该请求来自Admin,可以看到我们需要的Flag出现在了响应包里面。

0x03 The End

关注我不迷路，每天学点CTF小知识！

转载请注明出处！