米斯特白帽培訓講義 實戰(zhàn)篇 迅雷 CMS

講師：gh0stkey

整理：飛龍

協(xié)議：CC BY-NC-SA 4.0

站點搜索

關鍵詞：intext:"技術支持:銀川迅雷網(wǎng)絡公司"

另外這個 CMS 是閉源的，沒有找到源碼。

Cookie 偽造

起因是這樣，我們隨便找了一個網(wǎng)站，訪問后臺登錄頁面（/admin/login.asp），然后使用弱密碼admin:admin進了后臺（/admin/index.asp），發(fā)現(xiàn) Cookie 有這樣一個東西：

我們可以看到，用戶名稱和 ID 是明文保存的。我們猜測，程序根據(jù) Cookie 中的值來判斷當前登錄用戶。于是我們把其中一個刪掉，結果退出登錄。再次訪問后臺時返回到了登錄頁面。

這就說明它的確使用 Cookie 中的值來判斷。我們再進行試驗，將 Cookie 的兩個值重新設置，之后直接訪問/admin/index.asp：

成功進入后臺。