第一題:
滲透測驗第一期
分值: 350
注意:該題目模擬真實環境,故具有排他性,請選擇合適的時間段完成該題, 你只有一部可用手機,手機號碼會在需要手機號碼的頁面中給出,
通關地址
修復
現在用戶不用排他了,只要保證在一個session里即可,
1.題目初探
打開通關地址
從題目給出的資訊可知需要用到手機號碼,不多說直接開始Regist注冊,反手隨意注冊一個用戶名:111,密碼:222的用戶,
注冊好之后,理所當然到了題意所示的系結手機號的一步了,而且題目中提示手機號碼會在需要手機號碼的頁面中給出,按平常的套路我們反手打開原始碼,果不其然手機號碼已經給出了提示,
隨后系結手機號后,繼續一系列操作后,注冊成功跳出了如下頁面,
淦哦,就這!!! key就出來了??? 但是怎么是亂碼,在我帶著疑惑和震驚的心情下,掏出來了我的BP,我倒看看這是啥玩兒意,然后果不其然還是套路滿滿,
2.解題思路
在登陸頁面登陸我們剛注冊好的賬號同樣提示“key在管理員那里”,那我們把目光鎖定在admin賬號上,這時候如果通過爆破admin賬號來登陸,顯然很費時而且不切合題目提示,圍繞admin賬號我做了幾個嘗試:
①嘗試注冊系結admin賬號,來登陸,
注冊之后直接提示無法注冊admin賬號,放棄該思路,
②在找回密碼模塊用提示的唯一的手機號找回admin的密碼,但獲取驗證碼報錯,再次放棄該思路,
③喝了口水冷靜的想了想,既然需要用admin賬號登錄,不知道密碼又注冊不了,也找不回來,就先分析一下資料包,
在注冊系結這一模塊抓包發現username引數,
然后嘗試一下替換成admin,繞過注冊看是否能系結成功,
!!!!!居然系結成功了
然后回到登陸頁面用admin 和新建賬號的密碼888登陸顯示失敗,咿~~~,換賬號777,密碼888,能夠成功登陸,后來想了想,上面的操作只是將admin和手機號做了系結密碼并不是888,然后進入忘記密碼模塊,嘗試重置admin的密碼,
重置密碼成功,用admin加新的密碼重新登陸,nice!key到手了,
3.總結
這是我興起第一次做靶場復盤,里面的思路和內容基本上是自己瞎鼓搗的,如果描述的有問題還請大家指正,后面會保持更新靶場和其他滲透相關的隨筆文章,與大家分享的同時記錄自己的學習歷程,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/242714.html
標籤:其他
上一篇:華為鴻蒙系統學習需要準備什么?