你作為一名出色安全人員,遊走在各個看似安全的網站,你卻可以一眼看透它的真相。
某天,你發現一個新聞網站。它直接采用了CMS子產品建立的。經過測試,你發現它的會員功能哪裡有些存在某種問題或陰謀。是以,請探索吧。在網站背景發現Flag敏感資訊
解題思路:
首先注冊一個普通使用者
<a href="https://s3.51cto.com/wyfs02/M01/9A/1E/wKiom1lR0YGxb5D2AAAzwIQjMN4152.png-wh_500x0-wm_3-wmp_4-s_3237669669.png" target="_blank"></a>
然後看下權限是普通會員
<a href="https://s1.51cto.com/wyfs02/M01/9A/1F/wKioL1lR0YKRT3YsAABvGr8QlWg978.png-wh_500x0-wm_3-wmp_4-s_2827654587.png" target="_blank"></a>
得到管理者權限
<a href="https://s1.51cto.com/wyfs02/M02/9A/1E/wKiom1lR0YKA8C15AABWL7Bkn0k906.png-wh_500x0-wm_3-wmp_4-s_2517860190.png" target="_blank"></a>
找到背景并且登入,得到flag
<a href="https://s1.51cto.com/wyfs02/M00/9A/1E/wKiom1lR0YOQaMmHAACwu32MCuU503.png-wh_500x0-wm_3-wmp_4-s_1284686203.png" target="_blank"></a>
<a href="https://s1.51cto.com/wyfs02/M00/9A/1F/wKioL1lR0YTyCVTbAAQF1aT1ixQ737.png-wh_500x0-wm_3-wmp_4-s_948167006.png" target="_blank"></a>
本文轉自 天道酬勤VIP 51CTO部落格,原文連結:http://blog.51cto.com/tdcqvip/1942327
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)