CMS系统漏洞分析溯源(第5题) 难易程度:★★★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先用御剑扫一下。 发现后台地址/admin。 2.按F12,在cookie editor中添加一个Name=admin_name,value值随机。 3.访问/admin,截包可以看到cookie中已经添加了admin_name=admin。 4.最后访问/admin/cms_admin.php,拉到最下面看到key。