websocket常出现在网站上需要实时交互的常见,比如在线聊天室、在线客服这种
我们同样可以用burp抓包改包
在开始前,我们需要在burp设置抓websocket的数据包
需要把前两项打勾,如果不想抓websocket的包后期就可以取消这两个勾
我们打开题目,然后进行正常的交互
在交互的过程中,我们可以在【Proxy】->【websocket history】里面看到websocket的数据包
其中【to server】是我们发给服务端的消息
在前面的图可以看到【参数:2】,那么越权的话我们就尝试修改这个参数看看会有什么效果
同样,我们把这个数据包放到reperter,并修改参数为1
可以看到服务器返回了flag信息
