墨者_CMS系统漏洞分析溯源(第5题)
靶场:
https://www.mozhe.cn/bug/detail/141
背景介绍
某日工程师发现一网站后台,苦苦尝试密码,一直未能登录,请你帮工程师想想办法。
实训目标
1、了解cookie的含义;
2、知晓常见验证方式;
3、熟练使用burp;
解题方向
不一定非要知道密码才能登录哦。
解题思路:
1、御剑扫描
找到后台登录目录/admin:
2、用cookie edit 修改cookie,添加admin_name,value任意
3、访问/admin,再访问/admin/cms_admin.php,拉到最下面查看key