WooYun.org

找到后台：

http://wed.27.cn/marry/marryadmin/web/login.php

不难猜解到后台管理的相关页面名称（不存在的页面服务器返回404，而存在的页面会直接跳转到上面的登录页面）。
请求不存在的页面：

请求存在的页面：

用FF禁用JS后请求admin.php页面，依然跳转到登录页面，说明不存在JS绕过的问题。鉴于 WooYun: 我是如何登录住哪网后台的(突破IP限制!) 的灵感，用http editor请求看看，奇迹出现了：

如此是何道理？浏览器请求和工具请求没什么区别，怎么就是不一样的结果呢？工具发送的请求也不带有合法的cookie信息，排除cookie的因素，而前面也排除了JS的因素，那是怎么个情况呢？看下响应：

不难看出，http editor此时呈现的是这个302响应，而不是Location的login.php，而用浏览器请求的时候，浏览器就直接跳转并呈现Location的login.php页面。看来后台页面有程序逻辑错误，借用@upload的测试代码简单说明下：
eg.php

<?php 
header('Location: http://www.google.com');
phpinfo();
?>

用浏览器请求该页面，会显示Google首页，而如果用http editor来请求则显示phpinfo信息。
浏览器请求：

http editor请求：

既然如此，就可以查看admin.php页面的HTML源代码，逐个请求各超链接页面，任意使用后台相关功能了：

...
...
...
and so on!!!
未进一步深入，不再一一贴图！