找靶场邪修

你还在被靶场搭建困扰吗，还会因为一些奇奇怪怪的原因想临时看一下某个靶场吗，你还因为这种临时需求而不得不费力搭建一个网站吗？

邪修大法，虽然不赞同这样子去做，因为确实处于红线边缘，但既然是靶场，我想搭建者在搭建的初期就是为了打穿的吧，emmmm，至少我是这样认为的。

近期找到一个比较好的java靶场，叫做javaseclab，可是那天晚上电脑抽风，不知道咋了，一直配置不起来。于是打开我的hunter 直接 web.body=“javaseclab”

好消息是，资产很多，坏消息是改了密码

不是，兄弟，你这么防我，是吧。好好好

然后人力去试了一个，刚刚好挑到一个没有改密码的，亲兄弟啊！

这个时候，我相信每个人在安全里混迹的人，都在想，另外几个，又该怎么样拿下呢。

是个人感觉都能说上几条，拿已经登录的靶场的数据包换个ip发包，拿个shell，或者发送修改密码的数据包，看看是否会鉴权啥的，以及我在想，这既然都是靶场了，不太可能会做这部分的鉴权吧，但是灵光一现，emmm，sql注入的话，他会不会也会想其他靶场一样多留几个用户呢，于是

于是啊，果然果然，注出来另一个用户，emmm， 是个人都不会特地去改另一个隐藏用户的密码吧…

于是,全部靶场都可以用了。

在这个过程中不免看到很多公司可能是为了内部培训而搭建的靶场，感觉还是挺有风险的。