渗透测试---CTF成长之路(一)

CTF成长之路----------路漫漫其修远兮,吾将上下而求索。   进入题目发现是一个所谓的工控云管理系统,点了几下发现都是没有超链接的 通过查看源代码找到登陆页面和注册页面是真是存在链接的。注册账号后发现提示“普通用户登录成功,没什么用”。所以联想到考点可能是越权,发现cookie的user字段为加密的md5解密还原后重新加密为自定义内容发现无法切换为其他用户,之后尝试注入发现也无法登录。所
相关文章
相关标签/搜索