最新消息:

一次伪装cookie的经历

渗透测试 pXpsec 1153浏览 0评论

我先用一下菜刀看看这个站点如何

20161002122618

 

表示很炫酷吗   我看了一下  我想一下这种站点 我只有试一下有木有member会员选项呢     好  我们再后缀添加member试试

20161002114747
哟哟切克闹   一个齐博cms的站点耶     好   看到这种齐博cms  直接修改exp了    插入之后我们看到了这个无权查看

20161002114907

说明可以插入exp  但是没有权限查看得到   那好  我们直接想到修改exp后直接伪装一下cookie把

好    右键点一下  看到有个扩展功能  好 直接点击一下  我们就看到了这样的

20161002115043

我们在我箭头的方向的后面  一定是最后面 修改一下cookie 就是在后面添加一下;Admin=1

img-ZUthZUszNVJDMlRZMndCckZNbzJHTlF6YTVZZldNazlhRTRCdUlYZ2hJc0ZZZ2s1bnRLNkV3PT0
点击修改cookie     好  接下来我们就右键  点击重新载入

20161002115355

哟   神奇的发生了      帐号密码出来了      因为站点的关系所以我就不发了      本文导师判官 这次的教学只是教你们懂得如何保护齐博cms的站点 就是不要设置有修改cookie的按钮         切记不要拿去入侵  渗透

转载请注明:即刻安全 » 一次伪装cookie的经历

您必须 登录 才能发表评论!

合作伙伴