浸透のアイデア
ディレクトリスキャン1.剣
背景ディレクトリを観察する>> login.htmとlogin.php
2. http://122.112.190.132/login.htm舞台裏foundディレクトリ結果にアクセスしてください
3. burpsuiteユーザー名のユーザーを取得するためにブルートフォースをキャプチャ、パスワードは 123456が、現在のユーザーのアイデンティティは私のユーザーにプロンプトが表示され、ページを入力することはできません、あなたはそれらの管理者権限をアップグレードする必要があります
4.クッキーは、クッキーのパラメータがある観察、管理者ユーザーのパスワードブラスト、burpsuiteビューのパケットキャプチャを使用しないようにしてください:管理者権限昇格の目的を達成=、=ユーザーがユーザーをユーザーにクッキーを変更しようとすると、ページにアクセスし続けることができます
>>元のパッケージ
>> レビューのクッキー:ユーザー=管理、データ・パケットを送信します
>> への管理者ログインアカウントの特権Flag5 {自閉症を拒否}を得ます
このようなアイデアは、とき、権限の不足にページ制限のアクセスをアクセスすることはできませんクッキーが身元を確認するために当局によって確認された場合、ユーザーIDがクッキーで識別されていることを確認するために、データパケットを傍受し、それがクッキーを変更することで、権限を上昇させることができます。