摘要： xdcms 源码：xdcms v2.0.8 1、配置 【一直下一步（仅为测试）】 #数据库账号root，密码为空；管理员账号/密码：xdcms/xdcms #登录后台 2、查看后台登录页面的配置项【xdcms/admin/index.php】 <script>location.href="../in 阅读全文

摘要： cms后台登录绕过 练习源码：【来源：源码下载】（数据库配置信息有误，interesting） 注：需进行安装 1、创建数据库 2、设置账号密码，连接数据库 3.1　正常登录后台，抓包分析数据提交位置【admin/login.php】 第3、4、7行：直接获取提交的数据，未进行参数过滤，可产生SQL 阅读全文