PicoCTF 2018 writeup : Artisinal Handcrafted HTTP 3 - Points: 300

on   in , ,   with Không có nhận xét nào
Đề bài: nc 2018shell.picoctf.com 4914

- Chall bắt người chơi phải viết tay những  header của gói tin HTTP để giao tiếp với server có tên là flag.local và đề bài đã cung cấp username/password là: realbusinessuser/potoooooooo.

- Như vậy nhiệm vụ của chúng ta đã rõ: Đó là viết request gửi form đăng nhập đến flag.local để nhận flag. Mạnh dạn gửi 1 request như sau:
           
và nhận lại response:



status code 302 thông báo chuyển hướng đến location: / do đó ta gửi thêm 1 request nữa để lấy flag: 



nhớ kèm theo Cookie để server accept !

và kết quả là: 


Flag: picoCTF{0nLY_Us3_n0N_GmO_xF3r_pR0tOcol5_251f}






Share:

0 nhận xét:

Đăng nhận xét