渗透思路
1.御剑进行目录扫描
>>观察login.htm和login.php为一个后台目录
2. 尝试访问目录结果,找到后台http://122.112.190.132/login.htm
3.使用burpsuite抓包进行暴力破解,得到用户名user,密码123456,但是提示我目前身份用户为user,无法进入页面,那么需要提升自己为管理员权限
4.尝试使用admin为 用户爆破不出密码,burpsuite抓包查看数据包,观察cookie中有一个参数为cookie:user=user,尝试修改cookie为user=admin达到权限提升目的,可以继续访问页面
>>原包
>>修改cookie:user=admin,发送数据包
>>以admin账号权限登入获得Flag5 {Refuse autism}
类似这样的思路,当无法访问某个权限不足限制页面访问的时候,截取数据包验证用户是通过cookie识别身份,如果是通过cookie验证身份确认权限,那么可以通过修改cookie来提升权限。