当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场(所有实验均为虚拟环境)
实验环境:攻击机----kali
靶机:centos7
1、进入靶场,启动环境
2、访问AppWeb控制台:http://your-ip:8080
使用用户名、密码admin访问
访问失败
3、抓包,使用用户名、密码admin
4、只保留用户名参数,发包(需取消用户名上的引号,不然发包之后无回显)
Authorization: Digest username=admin
5、将session添加过来,继续发包
-http-session-=1::http.session::c3ee31bd39ccb98a7b1f2c49fc4cf3f2
访问成功