题目27:天下咨讯网站***测试。


你作为一名出色安全人员,游走在各个看似安全的网站,你却可以一眼看透它的真相。

某天,你发现一个新闻网站。它直接采用了CMS模块建立的。经过测试,你发现它的会员功能哪里有些猫腻。所以,请探索吧。在网站后台发现Flag敏感信息


解题思路:

首先注册一个普通用户

wKiom1lR0YGxb5D2AAAzwIQjMN4152.png-wh_50


然后看下权限是普通会员


wKioL1lR0YKRT3YsAABvGr8QlWg978.png-wh_50


http://172.16.1.144/member/buygroup.php?job=buy&gid=3  购买管理员权限


得到管理员权限

wKiom1lR0YKA8C15AABWL7Bkn0k906.png-wh_50


找到后台并且登录,得到flag

wKiom1lR0YOQaMmHAACwu32MCuU503.png-wh_50



1.jpg