其他分享
首页 > 其他分享> > 墨者学院-CMS系统漏洞分析溯源(第5题)

墨者学院-CMS系统漏洞分析溯源(第5题)

作者:互联网

CMS系统漏洞分析溯源(第5题)

难易程度:★★★★
题目类型:CMS漏洞
使用工具:FireFox浏览器、burpsuite、御剑

1.打开靶场,先用御剑扫一下。
在这里插入图片描述
发现后台地址/admin。

2.按F12,在cookie editor中添加一个Name=admin_name,value值随机。
在这里插入图片描述
3.访问/admin,截包可以看到cookie中已经添加了admin_name=admin。
在这里插入图片描述
4.最后访问/admin/cms_admin.php,拉到最下面看到key。
在这里插入图片描述

标签:name,admin,cookie,系统漏洞,溯源,CMS,墨者
来源: https://blog.csdn.net/weixin_39998158/article/details/100540156