🍪 藏在会话中的秘密：一个被遗忘的Cookie如何让我像主人一样走进管理员面板 🔑

凌晨2:47，我正喝着第三杯咖啡（也就是所谓的"应对机制"☕），一边看着2008年的CTF演讲视频，一边浏览着某个金融科技目标的侦察输出。就在我准备放弃今晚的工作时，我注意到了一些奇怪的东西 - 一个在欺骗我的注销端点。当注销按钮说谎时，你最好相信它背后藏着宝藏。

这是一个关于我如何偶然发现一个仍停留在过去的被遗忘Cookie的故事 - 以及这个Cookie如何给我完整管理员权限的故事。

🔍 侦察仪式与Cookie碎屑

我从基本的批量侦察开始 - 没什么特别的：

1
2
3


subfinder -d target.com | tee subs.txt
httpx -l subs.txt -status-code -title -tech-detect > alive.txt
gau...

（文章内容继续…）