BurpSuite结合登陆绕过进行测试

YFSafe

有一些情况中，渗透一个站点，发现存在一些类似万能cookie的漏洞
但是利用起来，发现非常麻烦，因为需要在每个请求包中 手动替换cookie，费时费力

接下来带来一个自动替换cookie的方法

进入主页面-proxy-proxy settings选项，看到http match and replace rules框
点击添加(add)，类型(type)选择header，然后匹配(match)当中，因为我们需要替换cookie，所以填^Cookie.*$，最后在replace里面填上需要替换的cookie就行了
如之前的tdoa 万能cookie漏洞，就填Cookie: PHPSESSID=ots1eojp771mfp29r02vqp5n65; path=/

编辑完后，在每一次请求发送后，都会自动替换cookie，我们就可以继续测试

YFSafe

预告：超大型深度学习系列教程将于今/明天开始更新