#首先我们先来看看题目,先理解题目信息,再看看有没有什么有用的信息。
一、session是什么?
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。简单来说就是储存在服务器,并且传递服务端信息。
但是之后发现,好像并没有什么用处,就当做了解知识了。
二、解题步骤
1.进入通关地址
当我们进入页面之后,发现和我们平常登陆页面差不多,抓包也得不到什么有用信息,便试着随便注册一个账号,直接跳过绑定手机号,进入之后得到key这个字眼,我还以为是使用了加密,但是试过之后并没有结果,白高兴一场。
2.之后我便开始尝试绑定手机号
<图片中有手机号>,然后使用抓包工具,看是否哪个替代绑定admin账户,结果真的可以。
3.最后,只要使用ForgetPassword修改密码就得出答案了
结语:
我是个小白,这个题目借鉴了许多大神的成果,我在这里说一声抱歉,若有不足,请大家指出,Thanks♪(・ω・)ノ。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
