打开链接,他有给出查看原码的按钮,那么我们打开看看
在这个里面,如果GET的值等于session的就会给出flag
那么我们进行抓包改包
在输入框内随意输入一个值然后抓包
将password的值删去,并且将cookie后面的PHPsessid的值也删去,然后GO一下就可以得到flag啦~
在这个cookie里我们输入的值和cookie得值相等就可以得到flag,那么我们将他们都变成空值就可以了,应为cookie是在本地的,可以随意的修改
转载于:https://www.cnblogs.com/Yuuki-/p/8269065.html
