早年黑历史,截图和写的都是一坨…
# 工具
Burpsuite
# 过程
开始注册了一个 ID 为 viv 的账号,在登录时想要通过抓包修改 userid 来实现越权
于是我修改了 userid 为 1,并且修改了 userid 的 md5 加密值
发包后直接返回了登录页面
就知道没这么简单
再次抓包,发现这个账号 userid 的 md5 值与 md5 的直接加密值不一样,猜测还有一次加密
尝试了 b64 和一些加密方式后再进行 md5,还是没法对应
这时发现访问个人空间时会基于 id 生成对应的 ckMd5 值,想到如果用户名为 1 时,就直接有了对应的 ckMd5 值了
于是注册一个用户名为 1 的账户
注册失败了,用户名不够长,那就注册一个 00001 进行尝试
登录抓包,用 vid 替换 userid 的值,vid_ckMd5 替换 userid_ckMd5 的值
成功登录管理员账户
F12 查看 cookie,修改 DedeUserID 和 DedeUserID__ckMd5 的值,与 vid 对应
返回网站首页,这时登录页面也变成了管理员账户,至此完成越权
