你作为一名出色安全人员,游走在各个看似安全的网站,你却可以一眼看透它的真相。
某天,你发现一个新闻网站。它直接采用了CMS模块建立的。经过测试,你发现它的会员功能哪里有些猫腻。所以,请探索吧。在网站后台发现Flag敏感信息
解题思路:
首先注册一个普通用户
<a href="https://s3.51cto.com/wyfs02/M01/9A/1E/wKiom1lR0YGxb5D2AAAzwIQjMN4152.png-wh_500x0-wm_3-wmp_4-s_3237669669.png" target="_blank"></a>
然后看下权限是普通会员
<a href="https://s1.51cto.com/wyfs02/M01/9A/1F/wKioL1lR0YKRT3YsAABvGr8QlWg978.png-wh_500x0-wm_3-wmp_4-s_2827654587.png" target="_blank"></a>
得到管理员权限
<a href="https://s1.51cto.com/wyfs02/M02/9A/1E/wKiom1lR0YKA8C15AABWL7Bkn0k906.png-wh_500x0-wm_3-wmp_4-s_2517860190.png" target="_blank"></a>
找到后台并且登录,得到flag
<a href="https://s1.51cto.com/wyfs02/M00/9A/1E/wKiom1lR0YOQaMmHAACwu32MCuU503.png-wh_500x0-wm_3-wmp_4-s_1284686203.png" target="_blank"></a>
<a href="https://s1.51cto.com/wyfs02/M00/9A/1F/wKioL1lR0YTyCVTbAAQF1aT1ixQ737.png-wh_500x0-wm_3-wmp_4-s_948167006.png" target="_blank"></a>
本文转自 天道酬勤VIP 51CTO博客,原文链接:http://blog.51cto.com/tdcqvip/1942327
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)