御剑一顿乱扫
挖到后台登录地址
卡住了,不知如何入手
后来看到别人的解题思路,别人是直接下载了该网站的源码分析,
phpecms1.3/admin/cms_check.php
<?php
if(!isset($_COOKIE['admin_name'])){
alert_href('非法登录','cms_login.php');
};
?>该php文件用来校验访问的cookie,这是代码的设计漏洞,
不为空就可以直接去后台管理页面了
所以用cookie edit 修改cookie,即添加admin_name,value任意
保存后访问后台地址/admin/cms_admin.php,就可以找到key了