网络安全实验室（hackinglab）综合关：第一题（解析记录）

第一题：

渗透测试第一期

分值: 350
注意：该题目模拟真实环境，故具备排他性，请选择合适的时间段完成该题。 你只有一部可用手机，手机号码会在须要手机号码的页面中给出。
通关地址
修复
如今用户不用排他了，只要保证在一个session里便可。

 

1.题目初探

打开通关地址

 

 

 

 

 

 

从题目给出的信息可知须要用到手机号码，很少说直接开始Regist注册。反手随意注册一个用户名：111，密码：222的用户。

  注册好以后，理所固然到了题意所示的绑定手机号的一步了，并且题目中提示手机号码会在须要手机号码的页面中给出，按日常的套路咱们反手打开源码，果不其然手机号码已经给出了提示。

 

 

 随后绑定手机号后，继续一系列操做后，注册成功跳出了以下页面。

 淦哦，就这！！！ key就出来了？？？ 可是怎么是乱码，在我带着疑惑和震惊的心情下，掏出来了个人BP，我倒看看这是啥玩儿意。而后果不其然仍是套路满满。

 

 

2.解题思路

在登录页面登录咱们刚注册好的帐号一样提示“key在管理员那里”，那咱们把目光锁定在admin帐号上。这时候若是经过爆破admin帐号来登录，显然很费时并且不切合题目提示。围绕admin帐号我作了几个尝试：

①尝试注册绑定admin帐号，来登录。

 注册以后直接提示没法注册admin帐号，放弃该思路。

                              

 

②在找回密码模块用提示的惟一的手机号找回admin的密码，但获取验证码报错，再次放弃该思路。

 

 

③喝了口水冷静的想了想，既然须要用admin帐号登陆，不知道密码又注册不了，也找不回来。就先分析一下数据包。

 在注册绑定这一模块抓包发现username参数。

 而后尝试一下替换成admin，绕过注册看是否能绑定成功。

 

 

 ！！！！！竟然绑定成功了

 

 

 而后回到登录页面用admin  和新建帐号的密码888登录显示失败。咿~~~，换帐号777，密码888，可以成功登录。后来想了想，上面的操做只是将admin和手机号作了绑定密码并非888。而后进入忘记密码模块，尝试重置admin的密码。

 

 

 重置密码成功，用admin加新的密码从新登录，nice！key到手了。

 3.总结

这是我兴起第一次作靶场复盘，里面的思路和内容基本上是本身瞎鼓捣的，若是描述的有问题还请你们指正。后面会保持更新靶场和其余渗透相关的随笔文章，与你们分享的同时记录本身的学习历程。