摘要:
不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 第二十一关 我们输入用户名密码之后发现是这个样子的,和第20关很像,就是cookie的值变成了一堆字母数字, 这是对cookie的值进行了base64的处理,其他和20关一样 代理,抓包,, 当然要先确认cookie后面的构造,通过测试 阅读全文
posted @ 2020-02-08 21:05
escwq
阅读(1157)
评论(0)
推荐(0)
摘要:
不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 11到21关的提交方式全是post型的,我这里使用burpsuit抓包软件,也可以用hackbar选中的post,下面的实验我们穿插的使用(用hackbar的时候我们的注释符号用#,不能用--+,因为--+会出错) 第十一关 从这一关开 阅读全文
posted @ 2020-02-08 12:15
escwq
阅读(1848)
评论(0)
推荐(0)
浙公网安备 33010602011771号