实验4 web之cookie伪造兼社工大师 web页面如下,默认demo登陆无权限: 通过burp抓包发现存在cookie字段: 对cookie后字段进行base64解码后为: 猜测换为管理员邮箱后即可登陆,遂查看源码发现(nwup2008): 通过网上泄露的社工库查询到为: burp中替换为该邮箱并base64编码后发包获取flag!! 奶奶问孙子:4+1等于几 孙子说:等于6-1。 奶奶说:你明明知道答案,为什么不说? 孙子说:年轻人不讲5的……..