ez_authentication
打開題目所給的網頁
嘗試點選擷取(重置)驗證問題
發現要輸入骰子點數之和,輸入十二次以後,彈出
發現果然沒有這麼簡單點選确定後,點選擷取()重置)驗證問題并且嘗試用burpsuite抓包。
首先發現cookie中存儲的phpseeid,猜測伺服器是利用session來存儲我們用了多長時間以及送出了多少次答案的,并且發現後面有傳一個參數getproblem。之後嘗試第一次輸入并且抓包
發現在送出答案時我們需要傳遞一個answer的資料,接下來可以開始寫腳本了:
最後打開指令控制視窗運作代碼
即可獲得flag。