靶场环境 解题思路 通读题目得知修改管理员cookie进入后台,上传shell,Flag在web根目录(flag.php),解决问题,管理员cookie藏在上题通过xss获取的cookie信息中。 查看xss获取的cookie信息,发现管理员cookie藏在其中 通过cookiemanager修改为管理员cookie点击进入后台 发现环境是asp的,中间件是IIs6.0的,可能存在解析漏洞,以*.asp、.asa、.