网络安全实验室（hackinglab）综合关：第一题（解析记录）

⽹络安全实验室（hackinglab）综合关：第⼀题（解析记录）第⼀题：
渗透测试第⼀期
分值: 350
注意：该题⽬模拟真实环境，故具有排他性，请选择合适的时间段完成该题。

你只有⼀部可⽤⼿机，⼿机号码会在需要⼿机号码的页⾯中给出。

通关地址
修复
现在⽤户不⽤排他了，只要保证在⼀个session⾥即可。

1.题⽬初探
打开通关地址
从题⽬给出的信息可知需要⽤到⼿机号码，不多说直接开始Regist注册。

反⼿随意注册⼀个⽤户名：111，密码：222的⽤户。

注册好之后，理所当然到了题意所⽰的绑定⼿机号的⼀步了，⽽且题⽬中提⽰⼿机号码会在需要⼿机号码的页⾯中给出，按平常的套路我们反⼿打开源码，果不其然⼿机号码已经给出了提⽰。

随后绑定⼿机号后，继续⼀系列操作后，注册成功跳出了如下页⾯。

淦哦，就这 key就出来了但是怎么是乱码，在我带着疑惑和震惊的⼼情下，掏出来了我的BP，我倒看看这是啥玩⼉意。

然后果不其然还是套路满满。

2.解题思路
在登陆页⾯登陆我们刚注册好的账号同样提⽰“key在管理员那⾥”，那我们把⽬光锁定在admin账号上。

这时候如果通过爆破admin账号来登陆，显然很费时⽽且不切合题⽬提⽰。

围绕admin账号我做了⼏个尝试：
①尝试注册绑定admin账号，来登陆。

注册之后直接提⽰⽆法注册admin账号，放弃该思路。

②在找回密码模块⽤提⽰的唯⼀的⼿机号找回admin的密码，但获取验证码报错，再次放弃该思路。

③喝了⼝⽔冷静的想了想，既然需要⽤admin账号登录，不知道密码⼜注册不了，也找不回来。

就先分析⼀下数据包。

在注册绑定这⼀模块抓包发现username参数。

然后尝试⼀下替换成admin，绕过注册看是否能绑定成功。

居然绑定成功了
然后回到登陆页⾯⽤admin 和新建账号的密码888登陆显⽰失败。

咿~~~，换账号777，密码888，能够成功登陆。

后来想了想，上⾯的操作只是将admin和⼿机号做了绑定密码并不是888。

然后进⼊忘记密码模块，尝试重置admin的密码。

重置密码成功，⽤admin加新的密码重新登陆，nice！key到⼿了。

3.总结
这是我兴起第⼀次做靶场复盘，⾥⾯的思路和内容基本上是⾃⼰瞎⿎捣的，如果描述的有问题还请⼤家指正。

后⾯会保持更新靶场和其他渗透相关的随笔⽂章，与⼤家分享的同时记录⾃⼰的学习历程。