怪手精灵

摘要： 【实验环境】仅供学习参考 信息收集 登陆目标网站并收集信息 通过查看页面源码，发现cms版本信息为：DotNetCMS 2.0，通过上网查询可以找到该cms存在的漏洞，并进行复现 登录绕过漏洞 网站后台地址：/manage/Index.aspx 1）将代码写入exp.py文件中运行，即可得到cook 阅读全文