滲透思路
1.御劍進行目錄掃描
>>觀察login.htm和login.php為一個后台目錄
2. 嘗試訪問目錄結果,找到后台http://122.112.190.132/login.htm
3.使用burpsuite抓包進行暴力破解,得到用戶名user,密碼123456,但是提示我目前身份用戶為user,無法進入頁面,那么需要提升自己為管理員權限
4.嘗試使用admin為 用戶爆破不出密碼,burpsuite抓包查看數據包,觀察cookie中有一個參數為cookie:user=user,嘗試修改cookie為user=admin達到權限提升目的,可以繼續訪問頁面
>>原包
>>修改cookie:user=admin,發送數據包
>>以admin賬號權限登入獲得Flag5 {Refuse autism}
類似這樣的思路,當無法訪問某個權限不足限制頁面訪問的時候,截取數據包驗證用戶是通過cookie識別身份,如果是通過cookie驗證身份確認權限,那么可以通過修改cookie來提升權限。