本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。
1、xhcms熊海CMS
安装 进入install目录就可以了
通过安装时的账号密码登录进去 看一下
2、 通过分析代码 可以看到它的cookie认证是user== 不为空即可
<?php
$user=$_COOKIE['user'];
if ($user==""){
header("Location: ?r=login");
exit;
}
?>
判断这个user 里面有没有赋值 来判断 所以抓包修改cookie 给user赋值 就可以绕过 从而登录
3、退出来 抓包 直接输入登录进去的画面,我们使用抓包修改cookie看一下
http://127.0.0.1/xhcms/admin/?r=login //登录的页面
http://127.0.0.1/xhcms/admin/?r=index //登录进去的页面
抓这个要登录才能进去的页面 将cookie修改
成功进入后台