
由此可见,这是一道越权类题目,且题目中没有给我们登录的选项,所以我们只需要抓包后,更改cookie值重新发送网页就可以获取key值
1·抓包

2·send to repeater,并在request中更改cookie值

3·更改cookie值为1,重新发送(send)查看response

4·得到key值
本文详细阐述了如何通过抓包技术,修改Cookie值来绕过权限限制,获取关键的API密钥,涉及步骤包括抓包、请求头修改和响应验证。

由此可见,这是一道越权类题目,且题目中没有给我们登录的选项,所以我们只需要抓包后,更改cookie值重新发送网页就可以获取key值
1·抓包

2·send to repeater,并在request中更改cookie值

3·更改cookie值为1,重新发送(send)查看response

4·得到key值

被折叠的 条评论
为什么被折叠?