由此可见,这是一道越权类题目,且题目中没有给我们登录的选项,所以我们只需要抓包后,更改cookie值重新发送网页就可以获取key值
1·抓包
2·send to repeater,并在request中更改cookie值
3·更改cookie值为1,重新发送(send)查看response
4·得到key值
由此可见,这是一道越权类题目,且题目中没有给我们登录的选项,所以我们只需要抓包后,更改cookie值重新发送网页就可以获取key值
1·抓包
2·send to repeater,并在request中更改cookie值
3·更改cookie值为1,重新发送(send)查看response
4·得到key值