渗透测试---CTF成长之路(一)
CTF成长之路----------路漫漫其修远兮,吾将上下而求索。 进入题目发现是一个所谓的工控云管理系统,点了几下发现都是没有超链接的 通过查看源代码找到登陆页面和注册页面是真是存在链接的。注册账号后发现提示“普通用户登录成功,没什么用”。所以联想到考点可能是越权,发现cookie的user字段为加密的md5解密还原后重新加密为自定义内容发现无法切换为其他用户,之后尝试注入发现也无法登录。所
相关文章
- 1. 渗透测试之JIS-CTF-VulnUpload-CTF01
- 2. 渗透测试之路
- 3. CTF 与 渗透测试学习指南
- 4. 渗透测试之我的渗透观
- 5. 渗透测试一些思路分享
- 6. CTF-SMB渗透
- 7. 渗透测试之靶机试炼(一)
- 8. 渗透测试
- 9. CTF 与渗透测试工具集成系统环境
- 10. 渗透测试之Blacklight
- 更多相关文章...
- • Maven 构建 & 项目测试 - Maven教程
- • Lua 调试(Debug) - Lua 教程
- • 适用于PHP初学者的学习线路和建议
- • RxJava操作符(一)Creating Observables
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 渗透测试之JIS-CTF-VulnUpload-CTF01
- 2. 渗透测试之路
- 3. CTF 与 渗透测试学习指南
- 4. 渗透测试之我的渗透观
- 5. 渗透测试一些思路分享
- 6. CTF-SMB渗透
- 7. 渗透测试之靶机试炼(一)
- 8. 渗透测试
- 9. CTF 与渗透测试工具集成系统环境
- 10. 渗透测试之Blacklight