打开链接，他有给出查看原码的按钮，那么我们打开看看

在这个里面，如果GET的值等于session的就会给出flag

那么我们进行抓包改包

在输入框内随意输入一个值然后抓包

将password的值删去，并且将cookie后面的PHPsessid的值也删去，然后GO一下就可以得到flag啦~

在这个cookie里我们输入的值和cookie得值相等就可以得到flag，那么我们将他们都变成空值就可以了，应为cookie是在本地的，可以随意的修改

实验吧—Web——WP之 Guess Next Session的更多相关文章

1. 实验吧—Web——WP之 Forms

   我们先打开解题链接: 做Web题的第一步就是查看网页源代码,当然,有些网页他不会让你点击右键,那么可以在地址栏里的地址前面加上:view-source: 当然也可以打开控制台F12 我们可以看到代码里 ...

2. 实验吧—Web——WP之 FALSE

   打开链接,点击源码按钮,我们开始分析源码: 在这源码中我们能看出 如果名字等于密码就输出:你的名字不能等于密码 如果名字的哈希值等于密码的哈希值,那么就会输出flag 这就意味着我们要上传两个值,值不 ...

3. 实验吧—Web——WP之 简单的sql注入之2

   直接打开解题连接: 既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了 输入语句 1'and 1=1 # 和 1'and/**/1=1/**/#后 对比一下,发现是过滤掉了空 ...

4. 实验吧—Web——WP之 上传绕过

   我们先上传一个png文件,发现他说必须上传后缀名为PHP的文件才可以,那么,我们尝试一下,PHP文件 但是他又说不被允许的文件类型 在上传绕过里最有名的的就是00截断,那么我们就先要抓包 在这里我们需 ...

5. 实验吧—Web——WP之 猫抓老鼠

   打开解题链接后,发现他是让我们输入key提交查询就能进行下一步 题目中提示了:catch(抓的意思) 那么我们很容易就能想到是BP抓包,抓包后直接放到repeater中改包. 我们先GO一下看看有什么 ...

6. 实验吧—Web——WP之 因缺思汀的绕过

   首先打开解题链接查看源码: 查看源码后发现有一段注释: <!--source: source.txt-->这点的意思是:原来的程序员在写网页时给自己的一个提醒是源码在这个地方,我们要查看时 ...

7. 实验吧—Web——WP之 貌似有点难

   其实这道题并不难,只要会看一点PHP语句,会用BP抓包,改包就好了 打开解题链接: 提示有:PHP代码审计,并且有一个:View the source code 的按钮 我们点击打开 打开后发现是一段 ...

8. 实验吧—Web——WP之 what a fuck&excl;这是什么鬼东西&quest;

   打开链接——> 发现是一大堆符号,可能有些人见过这些样子的,这是一种编码方式,叫:jother编码 jother编码是一种运用于javasscript语言中利用少量字符构造精简的匿名函数方法,对 ...

9. 实验吧—Web——WP之 头有点大

   3. 首先看一下 .net framework 9.9 并没有9.9版本 可以考虑浏览器伪装用户代理 就得了解User-Agent ???何为user-agent User-Agent是Http协议中 ...

随机推荐

1. Spring远程调用技术&lt&semi;3&gt&semi;-Spring的HTTP Invoker

   前面提到RMI使用java标准的对象序列化机制,但是很难穿透防火墙.  另一方面,Hessian和Burlap能很好地穿透防火墙,但是使用私有的对象序列化机制. Spring提供的http invke ...

2. HostOnly Cookie和HttpOnly Cookie

   怎么使用Cookie? 通常我们有两种方式给浏览器设置或获取Cookie,分别是HTTP Response Headers中的Set-Cookie Header和HTTP Request Header ...

3. MySQL 利用SQL线程对Binlog操作

   背景: 对于MySQL的binlog的查看都是用其自带的工具mysqlbinlog进行操作的,其实还有另一个方法来操作binlog,就是Replication中的SQL线程去操作binlog,其实bi ...

4. C&num; 常用接口学习 IEnumerable&lt&semi;T&gt&semi;

   作者:乌龙哈里 时间:2015-10-24 平台:Window7 64bit,Visual Studio Community 2015 本文参考: MSDN IEnumerable<T> ...

5. Java GC 日志详解

   详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt105 java GC日志可以通过 +PrintGCDetails开启 以Pa ...

6. Python中late-binding-closures

   2018-01-03 @望京 示例1 >>> b = [] >>> for i in range(5): ... b.append(lambda :i) ... & ...

7. GC垃圾回收器

   java与C++之间有一堵由内存动态分配和垃圾收集技术所围成的“高墙”.jvm解决的两个问题:给对象分配内存以及回收分配给对象的内存.GC:将内存中不再被使用的对象进行回收.GC的作用域是JVM运行时 ...

8. git 常用命令&lpar;不定期更新&rpar;

   过程写写吧,总是忘记.1,在一个文件夹下 键入 git init ,使之成为Git可以管理的仓库.2,编写一个文件readme.txt.3,把文件添加到仓库 git add readme.txt4,把 ...

9. svg 添加超链接

   <svg>    <a xlink:href="http://www.w3.org//Graphics//SVG//Overview.htm8">      ...

10. python3&period;7&period;2 ssl版本过低导致pip无法使用的问题

    环境:系统是centos6.6,python:python3.7.2 问题:安装好python3.pip后,在通过pip install xx 安装模块时,发现无法安装的问题,提示版本太低,系统默认的 ...