正在阅读:

网络信息安全攻防学习平台综合关过关攻略

19,464

之前的几天,我已经连载了基础关,脚本关,上传关,及注入关的过关攻略,今天开始连载综合关过关攻略,希望小伙伴伴继续支持小站。

综合关这一关之前是逆向关,本来是没有题目的,后来才加的,是渗透测试的第一期。

游戏地址:

http://hackinglab.sinaapp.com/index.php

综合关过关攻略

第1题:渗透测试第一期

注意:该题目模拟真实环境,故具有排他性,请选择合适的时间段完成该题。 你只有一部可用手机,手机号码会在需要手机号码的页面中给出。

本关给出的过关地址是一个用户登陆页面,我们可以进行注册进行登陆,登陆以后会提示“key在管理员那里~”,所以本关的核心应该是使用"admin"用户登陆,最终获取到通关的key....那么问题来了?该如何得到admin用户的密码呢? 我给大家说说我的过关步骤,其中包含了我的思考。

1、注册账号,登陆用户中心,提示“key在管理员那里~”,由此得到我们需要使用admin用户登陆。

2、尝试对当前用户进行密码找回,在找回密码的时候将username更改为admin,phone:13388241711提示手机不正确,说明admin用户绑定的手机号非13388241711,由此得到我们可能需要将admin用户的手机号绑定为13388241711

3、对注册用户的密码进行找回,发现注册用户密码的长度为40位,由此得到想暴力破解基本不可能。

4、继续注册新用户,对用户手机绑定的逻辑进行尝试,在点击注册的时候进行抓包,修改用户名为admin提交,提示绑定成功。

网络信息安全攻防平台

5、尝试对admin用户的密码进行找回,使用手机号13388241711获取手机验证码,成功得到管理员的重置密码。

6、使用admin及得到的密码进行登陆,成功得到key.....

本关写的有点啰嗦,精简一点就是“网站对用户手机绑定的验证逻辑验证有问题,没有验证绑定账号是否为之前注册的用户名,可以将任意用户绑定到你指定的手机号”

2015年/04/07日更新:

第2题:没有注入到底能不能绕过登录

通关提示,不是sql注入,也就是说这关不是通过注入来搞定。。通过一些简单的测试,发现robots.txt,里面有后台地址,直接访问,发现是需要登陆的,使用如下脚本可以搞定。。。。

#!/usr/bin/env python
# -*- coding: gbk -*-
# -*- coding: utf-8 -*-
# Date: 2015/4/7
# Created by 独自等待
# 博客 http://www.waitalone.cn/
try:
    import requests
except ImportError:
    raise SystemExit('\n[!] requests模块导入错误,请执行pip install requests安装!')

session = requests.Session()
url = 'http://lab1.xseclab.com/pentest3_307c0281537de1615673af8c1d54885a/'
data = {'username': 'admin', 'password': 'waitalone.cn'}
reqpost = session.post(url, data=data)
url2 = 'http://lab1.xseclab.com/pentest3_307c0281537de1615673af8c1d54885a/myadminroot/'
reqget = session.get(url2)
print '综合关第2题过关脚本:'
print reqget.content

综合关第2题

目前有:14条访客评论,博主回复7

  1. wawawa
    2014-12-29 10:06

    大神有没有时间写篇这个CTF的攻略? [/坏笑] http://erange.heetian.com/CTFrace.html

  2. sec
    2015-02-13 00:38

    挺牛的嘛。漏洞无处不在啊。

  3. justDOit
    2015-04-03 16:36

    大神,综合关里第二关什么思路?

  4. 测试
    2015-04-07 14:02

    综合关里第二关什么思路,代码没看懂,请指点

    • 独自等待
      2015-04-07 15:10

      就是要保持登陆的Session会话同时,然后去访问后台地址即可。

  5. netpopok
    2015-04-15 16:45

    大神第三题考的什么啊,没看明白,是找的邮箱吗

  6. netpopok
    2015-05-14 17:28

    大神,综合关第三题做了吗

  7. netpopok
    2015-05-15 10:13

    综合关第三关是用xss来获取什么啊

  8. icysun
    2015-06-10 14:40

    师傅,第二关直接post到/myadminroot/就OK

  9. M0L0K
    2015-06-16 13:23

    博主,可以引用你做的这一系列攻防平台的解说吗,想借鉴到我博客上,会附引用地址

  10. Min
    2017-03-29 09:37

    大神-能写一篇你如何寻找网站漏洞的文章吗?

    • 独自等待
      2017-03-29 10:19

      这不网站才分享了个挖洞的,你留言真及时,哈哈。

  11. 笑颜
    2017-06-26 21:02

    大神很厉害 [/鼓掌]

  12. Note
    2017-11-12 16:05

    博主,综合关第二题能否详细讲解下?

    • 独自等待
      2017-11-13 16:21

      对不起兄弟,这个我也好久没有跟进了。现在没空做这个了。

    • 路人
      2018-01-12 11:20

      @Note:看看这个http://blog.csdn.net/liushulin183/article/details/79041549

  13. 路人
    2018-01-12 11:19

    看看这个http://blog.csdn.net/liushulin183/article/details/79041549

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌