撸一次坑站

之前放出一个代码审计后台登陆绕过的那个站点，以下是撸下过程：
登入绕过，从cookie里取值，直接带入sql语句里执行

访问后台的index.php页面

跳出一个验证登陆，自动跳转到后台登陆地址

访问后台index文件生产一个cookie，在cookie里添加用户名密码的值也就是h_userName、h_passWord







添加完成，再去访问index.php页面，发现登陆成功

然后他管理员名并不是admin，也就我只能看到一个index.php页面，并不能看到里面的功能，but，我有源码
发现源码里有


可以上传文件，直接上传php，被拦截，看代码，发现只是前端检测，下面并没有执行，抓包上传
悲催的是有云锁，市面上过云锁的都没用，心塞
然后换个想法，我上传个正常网站管理工具应该不会被删吧，就试试
真没被删




写入一个脚本，去查看数据库配置文件

上传一个mysql数据库管理工具

搞定

云锁还是很坑的

注入确实是存在的，but有云锁，所以就没考虑过注入