老班CMS V2.0 审计

发布于 2018-12-26

0x1: 后台认证绕过 定位登陆后的源码位置index.php 开头有一个方法,继续跟进一下。 这里可以看到当COOKIE中存在I …