CMS系统漏洞分析溯源(第4题)

CMS系统漏洞分析溯源(第4题)

难易程度 :

增加经验 : 90(完成可获得经验值)

消耗墨币 : 免费

分类 : 身份认证和会话管理

标签 : CMS通用Cookie绕过

启动靶场环境靶场有91人完成/113人放弃

点击启动靶场环境 访问靶场 解题找到KEY 提交KEY 发表解题思路 完成

背景介绍

ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。

实训目标

1.学习登录绕过、cookie欺骗的相关知识;
2.熟悉火狐插件cookies Manager使用;
3.对代码的相关知识了解;

解题方向

代码审计漏洞,cookie伪造绕过身份鉴别

靶场设计者(发表评论)
当前靶场共有3168人浏览, 已有91人完成

该功能稍候开放!
墨者 墨者
墨者学院,专注于网络安全人才培养!

评论(请勿在评论区发表解题思路)

大神,发表一下您的看法吧!立即注册

大神,别默默的看了,快登录发表解题思路吧!立即注册

英雄榜

用户登录

提交当前靶场KEY

确认支付

当前剩余墨币为 需支付墨币 0

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录