打开页面,是一个投票页面,点击所要投票的,提示需要登录微信,根据题意我使用burp抓request包;
2.根据题意,需要伪造user-agent:mozilla/5.0 (windows nt 10.0; wow64) applewebkit/537.36 (khtml, like gecko) chrome/57.0.2987.98 micromessenger/6.0nettype/2g
以及使用x-forwarded-for:10.1.§0§.§1§ 伪造ip地址,使用intruder进行“穷举”投票
完成后刷新页面,就可以得到key
墨者学院--投票常见漏洞分析溯源
最新推荐文章于 2022-07-22 14:37:21 发布