攻防演练之迂回技战法真实案例

主要观点总结

本文描述了在攻防演练中面对一套系统无从下手时，如何采用迂回打法的思路通过代码审计拿0day砸进去的方法。文章介绍了一个实战案例，包括开局、突破、曲折、重来、成功和拿下等阶段。

关键观点总结

关键观点1: 面对无法突破的系统，采用迂回打法的思路。

文章介绍了一种在面对无法突破的系统时，通过寻找同类型站点获取源码，进行代码审计以发现漏洞的策略。

关键观点2: 利用云上的机器多个站点进行攻击。

文章提到云上的机器一般有多个站点可以打且防护做的不到位，因此选择云上的机器作为攻击目标。

关键观点3: 通过源码审计发现登录流程中的漏洞。

文章描述了通过对源码的审计，发现登录流程中的漏洞，并成功绕过验证码登录的过程。

关键观点4: 通过拿下测试站来获取目标站的相关信息。

文章讲述通过拿下与目标站相关的测试站，获取用户名和密码等关键信息，从而成功登录目标站。

关键观点5: 总结迂回打法的思路在攻防演练中的奇效。

文章最后总结了采用迂回打法的思路在攻防演练中的效果，并引用了远海师傅的图来进一步说明。