一、进入目标站点,查看源代码,发现可能存在source.txt文件
二、找到source.txt文件,发现如下判定,说明只要用户为admin密码不为admin且cookie合适就可以登录,最后一行设置了cookie。
三、打开burp suite并设置代理,可以看到如下cookie,将ahash的值进行base64解码,得到:88adminadmin,所以由cookie的构造(上面的setcookie函数)可知,secret对象的值为88.
三、构造cookie值,base64编码的88+admin+123并且把ahash改为check即可。
相关文章:
-
2021-12-04
-
2021-07-13
-
2021-07-06
-
2022-02-23
-
2021-11-20
-
2021-12-06
-
2018-11-04
-
2021-06-02
猜你喜欢
-
2021-08-19
-
2022-12-23
-
2021-06-24
-
2022-12-23
-
2021-05-15
-
2021-11-07
-
2021-12-22
相关资源
-
下载
2022-12-23
-
下载
2022-12-16
-
下载
2023-04-09
-
下载
2023-01-04