墨者学院-CMS系统漏洞分析溯源(第5题)
作者:互联网
CMS系统漏洞分析溯源(第5题)
难易程度:★★★★
题目类型:CMS漏洞
使用工具:FireFox浏览器、burpsuite、御剑
1.打开靶场,先用御剑扫一下。
发现后台地址/admin。
2.按F12,在cookie editor中添加一个Name=admin_name,value值随机。
3.访问/admin,截包可以看到cookie中已经添加了admin_name=admin。
4.最后访问/admin/cms_admin.php,拉到最下面看到key。
标签:name,admin,cookie,系统漏洞,溯源,CMS,墨者 来源: https://blog.csdn.net/weixin_39998158/article/details/100540156