博客内容涉及了一道关于Web安全的题目,主要涉及到通过抓包分析和Base64解码来篡改网站数据。作者发现可以通过修改Base64编码后的JSON对象来改变`money`值,从而绕过权限验证。这道题目虽然简单,但揭示了Web应用中常见的安全漏洞,即伪造和篡改Cookie。
题目打开后
猜测就是改价钱,然后购买flag cookie,印象里做过类似的题目,抓包查看果然是伪造cookie
使用base64解码得到
{“money”: 50, “history”: []}
修改为{“money”: 100, “history”: []},在进行base64编码
总之,这道题目还是比较简单的,我本来还想着要怎么找密钥。。。
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
