NewStar CTF 2025 Week1 - Web 黑客小 W 的故事（1）

抓包看到

修改请求头

继续修改拿到第二关地址

注意得用get方法

如果还是进不去去控制台传入cookie，我之前直接改会重定向

document.cookie = "token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJOYW1lIjoiVHJ1ZSIsImxldmVsIjoyfQ.KMoDTrhIPWahIY_BPx0OI_KcqDbeeEqBvniVkbmyFAA; path=/";

“

这样吧，你用 DELETE 的方法把我身上的虫子(chongzi)都弄掉，我就把骨钉给你

”

输入guding

拿到cookie

每次给你新cookie了记得下一个地址要拿去用

又遇见重定向了

你可以在网络里面找到下一关入口的，一般来说双击就进去了

/Level3_SheoChallenge

结合前面他说身份信息ua，我们修改一下就行，记得别忘记版本号，表示这个技能的牛逼程度

如果改的版本号比较低，它会提示你太慢了，再修改就欧克

dashdlash同理，然后得到flag，这里也有重定向，网络里面双击即可