• <tr id='kJG7PD'><strong id='kJG7PD'></strong><small id='kJG7PD'></small><button id='kJG7PD'></button><li id='kJG7PD'><noscript id='kJG7PD'><big id='kJG7PD'></big><dt id='kJG7PD'></dt></noscript></li></tr><ol id='kJG7PD'><option id='kJG7PD'><table id='kJG7PD'><blockquote id='kJG7PD'><tbody id='kJG7PD'></tbody></blockquote></table></option></ol><u id='kJG7PD'></u><kbd id='kJG7PD'><kbd id='kJG7PD'></kbd></kbd>

    <code id='kJG7PD'><strong id='kJG7PD'></strong></code>

    <fieldset id='kJG7PD'></fieldset>
          <span id='kJG7PD'></span>

              <ins id='kJG7PD'></ins>
              <acronym id='kJG7PD'><em id='kJG7PD'></em><td id='kJG7PD'><div id='kJG7PD'></div></td></acronym><address id='kJG7PD'><big id='kJG7PD'><big id='kJG7PD'></big><legend id='kJG7PD'></legend></big></address>

              <i id='kJG7PD'><div id='kJG7PD'><ins id='kJG7PD'></ins></div></i>
              <i id='kJG7PD'></i>
            1. <dl id='kJG7PD'></dl>
              1. <blockquote id='kJG7PD'><q id='kJG7PD'><noscript id='kJG7PD'></noscript><dt id='kJG7PD'></dt></q></blockquote><noframes id='kJG7PD'><i id='kJG7PD'></i>

                领先的互联网解决方案︻提供商,专业登陆后台,查看源代√码查找Key,Key在源〓代码中!

                深圳 : 0755-2101 0201 广州 : 020-8092 8113 东莞 : 0769-3326 0066 <<<全国分公司
              2. 网站建设
              3. SEO推广
              4. 客户案例
              5. 联系我们
              6. 扫描添加微信╱

                30秒获取报价:

                提交→您的电话,免费赠送』一年维护及关键词排名

              7. 联系人*
              8. 手机号*
              9. 登陆后台,查看源代码查找Key,Key在源代码中

                您所在的位↘置:首页 -> 推广优化


                发布时间:2019-08-27 14:08

                第一步:用扫描工具扫描后台页面 /admin/cms_admin.php
                第二步:用burp工具抓取cms_admin.php页面的包
                第三步:修改cookie【向cookie添加漏洞 admin_name='随意值'】
                第四步:登陆后台,查看源代码查找Key,Key在源代码中。

                问题:为什么会有这个漏洞存在呢?

                    个人估计,你访问后台●页面的时候(除了登陆页面),会被〓类似拦截器的东西,拦截下来,判断你是否以登陆,如ξ 果是以登陆的管理员,就放行。

                    在正常登陆的时候,如果我们输入的帐号密码◇是正确的话,那系统就会在cookie中存储一个▓名为admin_name的字段,做为登记证,所以我们就可以利用这一点,访问后Ψ 台页面,通过工具抓包并修改包中的▅cookie(添加admin_name字段)。只要我本cookie中有admin_name字段那系统就会认为你是已登陆的管理员,从而达到欺骗系统,让其放行,访问后台功能①。这类技术,简称:cookie 欺诈:

                个人用于总结。不对别喷!

                环境 :Window

                工具 :burpwindows




                登陆后台,查看源代码查找Key,Key在源代码中相关文章2

                提交您的电话,免费赠送一年维护及关键词排名

              10. 联系人*
              11. 手机号*
                1. 首页
                2. 网站建设
                3. 网站推广
                4. 登陆后台,查看源代码查找Key,Key在源代码中
                5. 案例展示
                6. 关于我们
                7. 联系我们

                  扫码添加微信咨询♀

                Copyright 2008-2018 登陆后台,查看源代码查找Key,Key在源代码中深圳市信科网络科技有限公司 Shenzhen Sinco Network Co., Ltd 严禁抄袭模仿ぷ本站 违者依法追究责任! 粤ICP备14083186号-3

              12. 深圳公司
                电话 : 0755-2101 0201
                手机 : 136 3165 7619
                服务项目:登陆后台,查看源代码查找Key,Key在源代码中
              13. 广州⌒ 分公司
                电话 : 020-8092 8113
                手机 : 135 3988 3715
                地址 : 广州市海珠区宝岗大道268号中▽新大厦■1912
              14. 东莞分公司
                电话 : 0769-3331 9353
                手机 : 137 1719 8162
                地址 : 东莞市南城区鸿福路83号曼哈顿广场2409
              15. 武汉分♂公司
                电话 : 027-8355 8661
                手机 : 182 4491 9118
                地址 : 武汉市东西湖区金银湖路18号财富大厦30E
              16. 上海分公司
                电话 : 021-3113 7661
                手机 : 132 6719 9217
                地址 : 上海市闸北区江场西路299弄中铁广场堡尼大厦2131
              17. 拨打电话
              18. 添加微信
              19. QQ咨询