题目27:天下咨讯网站***测试。
你作为一名出色安全人员,游走在各个看似安全的网站,你却可以一眼看透它的真相。
某天,你发现一个新闻网站。它直接采用了CMS模块建立的。经过测试,你发现它的会员功能哪里有些猫腻。所以,请探索吧。在网站后台发现Flag敏感信息
解题思路:
首先注册一个普通用户
然后看下权限是普通会员
http://172.16.1.144/member/buygroup.php?job=buy&gid=3 购买管理员权限
得到管理员权限
找到后台并且登录,得到flag
转载于:https://blog.51cto.com/tdcqvip/1942327