1,打开靶场,http://219.153.49.228:41378/admin/cms_login.php,把这个换成登陆后的url,也就是http://219.153.49.228:41378/admin/cms_admin.php,然后访问用burpsuite抓包
2,修改cookie值,把phpsessid留下其余都删掉,构造admin_name=admin,然后提交,发现登录后台后并没有key,然后再抓一次发送到repeater,然后访问成功得到key。
领先的互联网解决方案提供商,专业登录后台后并没有key,然后再抓一次发送到repeater!
1,打开靶场,http://219.153.49.228:41378/admin/cms_login.php,把这个换成登陆后的url,也就是http://219.153.49.228:41378/admin/cms_admin.php,然后访问用burpsuite抓包
2,修改cookie值,把phpsessid留下其余都删掉,构造admin_name=admin,然后提交,发现登录后台后并没有key,然后再抓一次发送到repeater,然后访问成功得到key。
环境 :Window
工具 :Burpsuite
扫码添加微信咨询
Copyright 2008-2018 登录后台后并没有key,然后再抓一次发送到repeater深圳市信科网络科技大象彩票计划 Shenzhen Sinco Network Co., Ltd 严禁抄袭模仿本站 违者依法追究责任!