本文探讨了如何通过模拟POST请求避开因无效或静态cookie导致的访问限制,分享了Chrome-php插件的使用方法,以及手动复制浏览器cookie的技巧,并揭示了背后的漏洞利用策略。
总结
GET改成POST就好了
目标链接:http://www.pbc.gov.cn/zhengcehuobisi/125207/125213/125440/3876551/index.html
笔者查阅很多资料,大部分人说这样子需要模拟浏览器访问,根本原因是因为cookie不是动态生成的或者不是有效的,方法:
1、chrome-php(一款php模拟chrome或chrome浏览器的插件),注意需要php7
2、直接复制浏览器的cookie
因为笔者用的php5,上述方法1不适用,方法2,还没找到很多办法生成,所以衍生第三种方法,看下图,有没有看出来什么
看到这这个图,然后对比第一张图 的人估计有心中有数了吧,没错就是post请求,用其他请求可以绕过这个坑,估计也是他们的漏洞
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
