记一次cookie伪造导致任意用户登录

1.找认证的地方
常见的可能是什么,http基本认证,cookie,jwttoken,自己随便定义的认证字段
我这里发现cookie且确认认证用的就是cookie,因为需要认证获取到的信息部分我把cookie删了,就访问不到相应数据了嘛

2.进行伪造
cookie中很多字段的时候还需要确认哪些是咱们可控的,
1.1 灰盒
简单办法就是根据定位点一个个删除,然后尝试去修改他,尝试伪造
1.2黑盒
全靠经验和自己fuzz(编)
就如下,我灰盒找到了cookie中很多字段中的userCode可控(意思就是说,后端会处理你这个字段)


然后我就直接一波枚举,毕竟我获得了账号前提,6位,且是数字
直接爆,长度大于451的那就是账号存在能让我伪造的

3.最后利用burp或者hackbar构造包进后台

总结,
1.找认证的地方需要花些时间
2.需要获取到cookie生成规律
3.当前sessionid有效,因为这里我进去之后发现动不动就失效,所以说可能跟我删了sessionID有关,后来才想起来

主要记录自己第一次挖到cookie伪造,之前也有尝试过,但是也会碰到加密阿,其他看不懂啊之类的问题,后来总结就是找到关键点,多看看别人的实现或者该漏洞类型,对敏感字段快速定位,其他就忽略,可能就会快很多