打开burp抓包,用靶场提供的账号登录
查看burp,可以发现一个带有card_id的GET包。重放返回test账号的信息。(card_id值为20128880322)
修改card_id值为20128880323,返回用户daxue的信息。
我们目标是钻石代理商马春生同学的信息,返回靶场查看页面源代码可以找到钻石代理的card_id。
修改card_id值,越权查看钻石代理的信息。
密码存在加密,使用MD5解密。
使用钻石代理的用户名和密码登录。成功通关。
打开burp抓包,用靶场提供的账号登录
查看burp,可以发现一个带有card_id的GET包。重放返回test账号的信息。(card_id值为20128880322)
修改card_id值为20128880323,返回用户daxue的信息。
我们目标是钻石代理商马春生同学的信息,返回靶场查看页面源代码可以找到钻石代理的card_id。
修改card_id值,越权查看钻石代理的信息。
密码存在加密,使用MD5解密。
使用钻石代理的用户名和密码登录。成功通关。