米斯特白帽培训讲义(v2)实战篇 迅雷 CMS

米斯特白帽培训讲义 实战篇 迅雷 CMS

讲师:gh0stkey

整理:飞龙

协议:CC BY-NC-SA 4.0

站点搜索

关键词:intext:"技术支持:银川迅雷网络公司"

另外这个 CMS 是闭源的,没有找到源码。

起因是这样,我们随便找了一个网站,访问后台登录页面(/admin/login.asp),然后使用弱密码admin:admin进了后台(/admin/index.asp),发现 Cookie 有这样一个东西:

我们可以看到,用户名称和 ID 是明文保存的。我们猜测,程序根据 Cookie 中的值来判断当前登录用户。于是我们把其中一个删掉,结果退出登录。再次访问后台时返回到了登录页面。

这就说明它的确使用 Cookie 中的值来判断。我们再进行试验,将 Cookie 的两个值重新设置,之后直接访问/admin/index.asp

成功进入后台。

展开阅读全文
©️2020 CSDN 皮肤主题: 黑客帝国 设计师: 上身试试 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值