考点:
脑洞和cookie欺骗,md5加密
登录界面
后来发现无需密码也能进去,但是进去后提示需要权限。这时候肯定想到admin
用admin登录后还是没有权限。
这时候脑洞。饼干是cookie。那这个考点应该是cookie
抓包在返回响应中发现set-cookie这个参数:有两个
这里需要敏锐的观察力:
前几位是一样的,后面不一样。后面不一样是md5加密的。解密后
这需要一点脑洞。竟然limited是限制的意思。我们把他改为admin的md5竟然通过了
若有收获,就点个赞吧
0 人点赞
