🏴‍☠️ picoCTF Web漏洞利用：Local Authority

在这个Web漏洞利用CTF挑战中，我们面对一个看似简单的基础网站——但解决方案就隐藏在显而易见之处。让我们逐步了解如何使用基础网页工具和观察技巧来解决它。

✅ 第一步：访问CTF网页门户

我做的第一件事是访问挑战链接。它打开了一个简单的登录页面，要求输入用户名和密码。

乍看之下，这像是一个标准登录界面——没有任何可疑之处，没有错误提示，源代码中也没有线索。

我输入了一些虚拟凭据来测试页面的行为：

用户名：dee 密码：123

然后，我点击了登录按钮。

这并没有让我获得访问权限，但确实在后台触发了一个请求——这可能会有用。

创建账户阅读完整故事。作者仅向Medium会员提供此故事。

如果你是Medium新用户，请创建新账户免费阅读此故事。