zoukankan
html css js c++ java
实验4 web之cookie伪造兼社工大师
web页面如下,默认demo登陆无权限:
通过burp抓包发现存在cookie字段:
对cookie后字段进行base64解码后为:
猜测换为管理员邮箱后即可登陆,遂查看源码发现(nwup2008):
通过网上泄露的社工库查询到为:
burp中替换为该邮箱并base64编码后发包获取flag!!
奶奶问孙子:4+1等于几 孙子说:等于6-1。 奶奶说:你明明知道答案,为什么不说? 孙子说:年轻人不讲5的……..
查看全文
相关阅读:
Python读写ini文件
MySQL 让主键id 从1开始自增
python 找字符串中所有包含字符的下标
centos7防火墙命令
如何将npm升级到最新版本
将 Npm 的源替换成淘宝的源
MySQL 时间格式化/ MySQL DATE_FORMAT
Python中crypto模块进行AES加密和解密
windows环境下python3安装Crypto
Nginx+PHPSTORM+Xdebug 配置
原文地址:https://www.cnblogs.com/jasy/p/13791759.html
最新文章
实现带有验证码的简易登录页面
session知识点小结
cookie知识点小结
Response知识点小结
Servlet知识点小结
C语言编程规范--------5 变量与结构
C语言编程规范--------4 可读性
C语言编程规范--------3 命名规则
C语言编程规范--------2 注释
C语言编程规范--------1 排版
热门文章
C语言编程规范概要
初次接触git——————1
Spring注入bean的方式
mybatis和hibernate的区别
Spring MVC和Struts2的区别
Java装箱和拆箱的基本概念及使用
Java数据类型及对应取值范围
在cmd中启动tomcat
Json对象与Json字符串互转(4种转换方式)
centos7开启3306端口
Copyright © 2011-2022 走看看
