30.12.2024, 21:06
|
|
Познающий
Регистрация: 12.09.2024
Сообщений: 41
С нами:
880165
Репутация:
0
|
|
yetiraki сказал(а):
Спасибо за райтап, но у меня есть странное чувство недопонимания одной части.
После того как нашли http://10.124.1.241/js/auth.js, посмотрели и прочитали его и поняли что там POST и username и password
и когда мы дошли до самого запроса POST /core/userLogin.php HTTP/1.1 то откуда мы взяли кукисы Cookie: pma_lang=en; phpMyAdmin=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.ey JuYW1lIjoiYWRtaW4iLCJlbWFpbCI6ImFkbWluQG11c2ljay5j b20iLCJpc3MiOiJsb2NhbGhvc3QiLCJhdWQiOiJsb2NhbGhvc3 QiLCJpYXQiOjE3Mjc0NDYzMTUsImV4cCI6MTcyNzQ0OTkxNX0. 1wjbTxu7rX-cLp6xX_asq7Ki4BzfD4IQChZSBKea3dM;
для получения других кукисов?
Надеюсь понятно спросил =)
ЗЫ
С наступающими праздниками!
Опечатка* в решени:
Когда мы делаем запрос на получение Jwt
мы меняем запрос на POST и добавляем данные в формате Json
Скрин 1 я получаю Jwt без куки(в решении забыл убрать куки и сделай скрин уже после решения когда они прицепились к моим запросам )что ввел вас в заблуждение
После данного комментария из writeups была убрана данная деталь
|
|
|