题目地址:http://ctf5.shiyanbar.com/web/Session.php
点击View the source看到源码
如果我们get提交的password==session中存储的password,就可以得到flag。
所谓session,是一种存储在服务端的客户端数据,而服务器里存放了那么多来自各个客户端的session,要想判断出哪个session属于哪个客户端,是通过http请求头中的cookie中的sessionid来实现的
这个是响应头里的所以,如果我们删除了请求头中的cookie,然后提交password为空
getflag
the end
网友评论