2018年3月16日
2018铁三测评WP
摘要: 1 根据提示拿到password.txt 前端有输入限制,用burpsuite爆破 newpage字段 base64解码 之后留言时再改包 修改islogin=1 和 userlevel=root 即可 2 burp抓包改UA字段为 3 burpsuite抓包发现cookie字段base64+md5 阅读全文
posted @ 2018-03-16 19:20 hav0c 阅读(1383) 评论(0) 推荐(0) 编辑