zoukankan
html css js c++ java
实验4 web之cookie伪造兼社工大师
web页面如下,默认demo登陆无权限:
通过burp抓包发现存在cookie字段:
对cookie后字段进行base64解码后为:
猜测换为管理员邮箱后即可登陆,遂查看源码发现(nwup2008):
通过网上泄露的社工库查询到为:
burp中替换为该邮箱并base64编码后发包获取flag!!
奶奶问孙子:4+1等于几 孙子说:等于6-1。 奶奶说:你明明知道答案,为什么不说? 孙子说:年轻人不讲5的……..
查看全文
相关阅读:
interview
lvs简介
编译参数说明
nginx-arch
network
linux 密码修改方法
ps命令详解
sed 命令+正则表达式
LINUX SCP 命令详解
linux下mysql的root密码忘记解决方
原文地址:https://www.cnblogs.com/jasy/p/13791759.html
最新文章
OutofMemory之PermGen介绍
Servlet引擎Jetty之入门1
Maven之安装与简单入门一
C/C++调试工具gdb
系统设计之解耦
状态模式
策略模式
适配器模式
前端总结
组合模式
热门文章
jquery插件的写法
单例模式
排序算法总结
[leetcode]Edit Distance
[转载]C函数的实现(strcpy,atoi,atof,itoa,reverse)
saltstack
tomcat
zabbix
system及系统参数优化
linux-command
Copyright © 2011-2022 走看看
