网上说hackxor是一个online及offline的渗透测试游戏,而我觉得这更像一个很有意思的渗透平台。其网址: https://hackxor.net/ 百度很多人给出了hackxor的本地安装环境配置,其实这个游戏我是线上玩的很有感想。这篇博文主要是做个笔记,下次查看可以找找思路。下面就来看看前两题的解题思路
Balance Check
首先注意了一下提示信息,前几行大概的意思就是插入剧情感兴趣的可以看一下。重要信息如下(红框中):
最有用的是自己的account ID 为 59247213:smurf .所有的安全问题答案都是smurf 。
他的boss account ID 为 16554987:mustang73.只给出了一个安全问题答案B… G… S……
这让我想到的是一定与cookie有关系。我们点击”go to target”开始我们的表演吧。
首先用自己的账户登录了一下,看源代码要注意一下账户余额是静态的(这个为第二题提供了思路)其他的没有什么是有用的。
之后查看了自己账户的session值见下图: