1.使用您自己的凭据登录。请注意,登录后GET /请求包含一个会话cookie,该会话cookie似乎是URL并以Base64编码的。将此请求发送到打p中继器。另外,突出显示cookie值,然后从上下文菜单中选择“发送到解码器”。
登录 发送到repeater
2.在Burp解码器中,选择“解码为”>“ URL”。在新字符串上,选择“解码为”>“ Base64”以显示cookie是序列化的PHP对象
response的session中的高亮代码即Base64编码的URL,发送到decoder