HTTP请求一次后会在浏览器留下Cookie,我们可以提供过修改Cookie实现饶过认证。
Step.1 使用Burpsuite的【Proxy】(代理)功能,使用【Intercept】(拦截器)功能进行请求拦截抓包。※
点击左上角的【Intercept】开关打开拦截器,点击【Open Browers】通过浏览器访问网页,让拦截器拦截请求,拦截到后会弹回拦截器。
按下【Forward】,回到浏览器,刷新一下页面。让Cookie存到本地。
Step.2 发送到【Send to Repeater】(发送到中继器)。在中继器中对Cookie值进行修改。※
在右侧的【Request Cookies】展开后可以对Cookies进行修改,可以发现Cookie中存储了一个键值对 (Admin = 0),我们可以根据这个判断 这个是用于判断是否为管理员的条件,将其修改为1,并点击左上角【Send】重新发送新的请求。
可以看见 成功获取到flag值
完成!
