XCTF-Web-cookie、weak_auth

浏览 134 扫码分享 2023-04-09 00:42:22

一、Web-cookie
二、weak_auth

一、Web-cookie

截屏2022-03-21 18.15.02.png
访问cookie.php
截屏2022-03-21 18.15.17.png
使用burp拦截
截屏2022-03-21 18.14.59.png
丢进Repeater
截屏2022-03-21 18.14.56.png

二、weak_auth

先随便敲一个ID
截屏2022-03-21 18.36.40.png 没有这个ID
截屏2022-03-21 18.36.35.png
再敲一个admin
截屏2022-03-21 18.36.53.png
只是显示密码错误
截屏2022-03-21 18.36.47.png
burp爆破一波
截屏2022-03-21 18.38.32.png 截屏2022-03-21 18.39.06.png 截屏2022-03-21 18.39.59.png 截屏2022-03-21 18.40.24.png 截屏2022-03-21 18.40.51.png

若有收获，就点个赞吧

让时间为你证明