启动后,访问 http://your-ip:8080,会提示需要输入账号密码,表明环境搭建成功
用户名输入admin,不要点击登录,先挂上burpsuite的代理
使用bp抓包,右键包选择 Send to Repeater,切换到 Repeater 模块
修改请求头
定位 Authorization 头,删除原有复杂参数(如realm、nonce等),仅保留/替换为Authorization: Digest username=admin
点击 Repeater 的Send按钮,观察响应
成功特征:响应状态码为 200 OK,且响应体包含 AppWeb 的欢迎页面内容(如 “Embedthis Appweb 3.0A.1 Documentation”)
打开开发者工具(F12)→ Application → Cookies → 选中目标域名(如192.168.75.132:8080)→ 添加 Cookie,名称为 -http-session-,值为提取的 session
添加session之后刷新页面无需账密即可访问页面(记得关掉代理哦)
成功绕过登录!此漏洞成功复现!!!