修改cookie提升权限

渗透思路

1.御剑进行目录扫描

 

>>观察login.htm和login.php为一个后台目录

2. 尝试访问目录结果，找到后台http://122.112.190.132/login.htm

 

3.使用burpsuite抓包进行暴力破解，得到用户名user,密码123456，但是提示我目前身份用户为user，无法进入页面，那么需要提升自己为管理员权限

4.尝试使用admin为 用户爆破不出密码，burpsuite抓包查看数据包，观察cookie中有一个参数为cookie：user=user，尝试修改cookie为user=admin达到权限提升目的，可以继续访问页面

>>原包

 

>>修改cookie：user=admin，发送数据包

 

>>以admin账号权限登入获得Flag5 {Refuse autism}

 

类似这样的思路，当无法访问某个权限不足限制页面访问的时候，截取数据包验证用户是通过cookie识别身份，如果是通过cookie验证身份确认权限，那么可以通过修改cookie来提升权限。