熊海cms-chp5

一个垂直越权

点击查看代码

<?php
$user=$_COOKIE['user'];
if ($user==""){
header("Location: ?r=login");
exit;	
}
?>

inc里面有一个这个玩意，只要有cookie就进去了 随便抓个后台的包

进去了