墨者学院
CMS漏洞
CMS系统漏洞分析溯源(第5题)
说明: 本环境属于靶场环境,不属于真实环境,请不要将其用于非法环境
- 访问主页
然后访问admin 跳转到后台登录地址 admin/cms_login.php
- 后台绕过
查询发现1.3版本存在后台绕过漏洞
通过cookies欺骗进去后台,可以看到
<?php
if(!isset($_COOKIE['admin_name'])){
alert_href('非法登录','cms_login.php');
};
?>
如果在cookie中存在admin_name 字段,将不会跳过
burp抓包修改,登录后台
成功登录到后台
之后通过修改cookies 访问 cms_admin.php 页面 发现flag