米斯特白帽培训讲义实战篇迅雷 CMS

讲师：gh0stkey

整理：飞龙

协议：CC BY-NC-SA 4.0

站点搜索

关键词：intext:"技术支持:银川迅雷网络公司"

另外这个 CMS 是闭源的，没有找到源码。

Cookie 伪造

起因是这样，我们随便找了一个网站，访问后台登录页面（/admin/login.asp），然后使用弱密码admin:admin进了后台（/admin/index.asp），发现 Cookie 有这样一个东西：

我们可以看到，用户名称和 ID 是明文保存的。我们猜测，程序根据 Cookie 中的值来判断当前登录用户。于是我们把其中一个删掉，结果退出登录。再次访问后台时返回到了登录页面。

这就说明它的确使用 Cookie 中的值来判断。我们再进行试验，将 Cookie 的两个值重新设置，之后直接访问/admin/index.asp：

成功进入后台。

米斯特白帽培训讲义（v2）实战篇迅雷 CMS相关推荐

米斯特白帽培训讲义（v2）实战篇捷达系统
米斯特白帽培训讲义实战篇捷达系统讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 概述官网:http://www.jeedaa.com/ 主要产品有: 捷达ERP 捷达 ...
米斯特白帽培训讲义（v2）实战篇余闻同学录
米斯特白帽培训讲义实战篇余闻同学录讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 站点搜索百度关键词搜索: 源码下载 http://download.csdn.net ...
米斯特白帽培训讲义（v2）漏洞篇文件上传
米斯特白帽培训讲义漏洞篇文件上传讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 我们首先看一下文件上传的流程图. 其中,浏览器通过上传页面将文件储存到服务器中.一般这些 ...
米斯特白帽培训讲义实战篇 WordPress
米斯特白帽培训讲义实战篇 WordPress 讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 目标是http://hzwer.com. 首先有学员社到了他的个人信息和老密码 ...
米斯特白帽培训讲义实战篇南方 0day
米斯特白帽培训讲义实战篇南方 0day 讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 搜索关键词:inurl:"HomeMarket.asp". ...
米斯特白帽培训讲义（v2）漏洞篇弱口令、爆破、遍历
米斯特白帽培训讲义漏洞篇弱口令.爆破.遍历讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 成因弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...
米斯特白帽培训讲义（v2）漏洞篇 Web 中间件
米斯特白帽培训讲义漏洞篇 Web 中间件讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 简介中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术 ...
米斯特白帽培训讲义（v2）漏洞篇 SSRF
米斯特白帽培训讲义漏洞篇 SSRF 讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 很多 Web 应用都提供了从其他服务器上获取数据的功能.使用用户指定的 URL,web ...
米斯特白帽培训讲义（v2）漏洞篇提权
米斯特白帽培训讲义漏洞篇提权讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 提权,顾名思义就是提高自己在服务器中的权限,就比如在 Windows 中你本身登录的用户是 ...

米斯特白帽培训讲义（v2）实战篇迅雷 CMS

米斯特白帽培训讲义实战篇迅雷 CMS

站点搜索

Cookie 伪造

米斯特白帽培训讲义（v2）实战篇迅雷 CMS相关推荐

最新文章

热门文章

米斯特白帽培训讲义（v2）实战篇 迅雷 CMS

米斯特白帽培训讲义 实战篇 迅雷 CMS

站点搜索

Cookie 伪造

米斯特白帽培训讲义（v2）实战篇 迅雷 CMS相关推荐

最新文章

热门文章

米斯特白帽培训讲义（v2）实战篇迅雷 CMS

米斯特白帽培训讲义实战篇迅雷 CMS

米斯特白帽培训讲义（v2）实战篇迅雷 CMS相关推荐