[hackinglab][CTF][解密關][2020] hackinglab 上傳關 writeup

綜合關 1 滲透測試第一期

概要：在于綁定admin用戶，進行修改密碼！（手機號碼仔細！！！）
知識點：在進行綁定的操作時，沒有對用戶名最開始的密碼進行驗證，導致可以偽裝其他用戶。進行綁定手機，然后進行修改密碼操作。修改密碼操作也沒有對原密碼進行驗證，導致漏洞。
步驟：
https://blog.csdn.net/qq_46091464/article/details/106423371
https://www.cnblogs.com/Easyoung/p/14202707.html

綜合關 2 沒有注入到底能不能繞過登錄
概要： robots.txt 保持登陸的Session會話
知識點：后臺對登陸狀態(tài)沒有驗證，僅僅驗證了登陸用戶的權限，保持登陸的Session會話，然后去訪問后臺地址就OK
步驟：https://blog.csdn.net/liushulin183/article/details/79041549

綜合關 3 美圖閃亮亮交友平臺
概要：寫腳本 url 反向監(jiān)聽
知識點：
步驟：https://blog.csdn.net/xzz2333/article/details/109514039

綜合關 4 最簡單的數(shù)字取證1
概要：IDA搜索key 或 磁盤恢復工具DiskGenius打開
知識點：
步驟：https://www.pianshen.com/article/3422676301/

綜合關 5 最簡單的數(shù)字取證2
概要：磁盤恢復工具DiskGenius打開
步驟：https://www.pianshen.com/article/2652676116/

綜合關 6 小明學習代碼審計writeup
概要：腳本
步驟：https://www.cnblogs.com/kevinbruce656/p/11209125.html

綜合關 7 HackingLab首臺rootkit題目虛擬機[公測]
概要：strings
知識點：
步驟：https://blog.40huo.cn/blog/hackinglab-comp.html

綜合關 8 代碼審計與綜合利用
概要： getshell
步驟： https://blog.40huo.cn/blog/hackinglab-comp.html

綜合關 9 代碼審計重置任意用戶密碼
步驟：暫無

綜合關 10 不攔截攻擊的奇怪的WAF
概要：WAF
步驟：暫無

總結(jié)

以上是生活随笔為你收集整理的[hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。