墨者 - CMS系统漏洞分析溯源(第5题)

御剑一顿乱扫

挖到后台登录地址 

卡住了，不知如何入手

后来看到别人的解题思路，别人是直接下载了该网站的源码分析，

参考链接：https://www.yuag.org/2016/08/23/phpecms1-3-cookies%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E8%BF%9B%E5%90%8E%E5%8F%B0/

phpecms1.3/admin/cms_check.php

<?php
        if(!isset($_COOKIE['admin_name'])){
                alert_href('非法登录','cms_login.php');
        };
?>

该php文件用来校验访问的cookie，这是代码的设计漏洞，

不为空就可以直接去后台管理页面了

所以用cookie edit 修改cookie，即添加admin_name，value任意

保存后访问后台地址/admin/cms_admin.php，就可以找到key了