web页面如下,默认demo登陆无权限:
通过burp抓包发现存在cookie字段:
对cookie后字段进行base64解码后为:
猜测换为管理员邮箱后即可登陆,遂查看源码发现(nwup2008):
通过网上泄露的社工库查询到为:
burp中替换为该邮箱并base64编码后发包获取flag!!
实验4 web之cookie伪造兼社工大师
奶奶问孙子:4+1等于几 孙子说:等于6-1。 奶奶说:你明明知道答案,为什么不说? 孙子说:年轻人不讲5的……..
web页面如下,默认demo登陆无权限:
对cookie后字段进行base64解码后为:
通过网上泄露的社工库查询到为: