渗透测试---CTF成长之路(一)
CTF成长之路----------路漫漫其修远兮,吾将上下而求索。
进入题目发现是一个所谓的工控云管理系统,点了几下发现都是没有超链接的
通过查看源代码找到登陆页面和注册页面是真是存在链接的。注册账号后发现提示“普通用户登录成功,没什么用”。所以联想到考点可能是越权,发现cookie的user字段为加密的md5解密还原后重新加密为自定义内容发现无法切换为其他用户,之后尝试注入发现也无法登录。所以考虑在忘记密码那里尝试
忘记密码? 普通用户登录没什么卵子用
输入注册的用户名“admin”发现可以做修改密码操作。
在此继续尝试注入
发现返回值变成了cetc所以判断存在注入。
获取字段
获取到密保问题和答案,但是验证时发现密保答案不正确。所以更换思路,去猜解密码的md5值最终获取账号密码,登录系统获取flag。