修改cookie提升权限

渗透思路

1.御剑进行目录扫描

 修改cookie提升权限_第1张图片

>>观察login.htm和login.php为一个后台目录

2. 尝试访问目录结果,找到后台http://122.112.190.132/login.htm

 修改cookie提升权限_第2张图片

3.使用burpsuite抓包进行暴力破解,得到用户名user,密码123456,但是提示我目前身份用户为user,无法进入页面,那么需要提升自己为管理员权限

修改cookie提升权限_第3张图片

4.尝试使用admin为 用户爆破不出密码,burpsuite抓包查看数据包,观察cookie中有一个参数为cookie:user=user,尝试修改cookie为user=admin达到权限提升目的,可以继续访问页面

>>原包

 修改cookie提升权限_第4张图片

>>修改cookie:user=admin,发送数据包

 修改cookie提升权限_第5张图片

>>admin账号权限登入获得Flag5 {Refuse autism}

 修改cookie提升权限_第6张图片

类似这样的思路,当无法访问某个权限不足限制页面访问的时候,截取数据包验证用户是通过cookie识别身份,如果是通过cookie验证身份确认权限,那么可以通过修改cookie来提升权限。

转载于:https://www.cnblogs.com/loopkep/p/11406773.html

你可能感兴趣的:(修改cookie提升权限)