文章总结： 本文通过连载小说形式讲解渗透测试中的逻辑漏洞利用。剧情隐喻了登录验证码劫持过程，核心操作是在发送验证码时抓包，将手机号从18888888888篡改为13333333333，从而劫持验证码并在响应包中获取Flag。文章结合小说叙事与技术实战步骤，适合初学者理解逻辑漏洞原理。 综合评分： 65 文章分类： 渗透测试,WEB安全,实战经验

【连载安全小说-一念破阵】 第四章 篡改之劫，后台之影

原创

Brian Brian

好靶场

2025年11月10日 08:30 四川

01 篡改之劫，后台之影

本关卡为好靶场题目：http://www.loveli.com.cn/see_bug_one?id=77

感谢Brian师傅的小说编写。

【虚影三：偷梁换柱】

药王谷的夜，静得诡异。 陆沉立于藏经幽谷之巅，手中玉简余温未散，那句“真正的修行，不是绕过规则，而是让规则不再需要被绕过”仍在识海中回荡。他望向谷底那座被雾气笼罩的“灵信塔”——传说中，上古药神以此塔统御万灵之信，每一枚“灵验符”皆由塔心生成，经天道淬炼，方得降世。 可如今，塔身幽光黯淡，塔顶的“天道之眼”竟泛着一丝猩红。 就在此时，玉简骤然震动，一道血色符文自其内浮现，如泪滴落： 陆沉瞳孔骤缩。 他终于明白，为何千年来，玄门世界“灵信之道”日渐衰微——不是天道无情，而是有人窃取了天道之权。

【藏经阁密卷：灵信塔后台日志】

陆沉重返“天机不可泄”阁，以“守信者”之识，破开第三重禁制。 一卷青铜古册缓缓升起，其上铭刻着密密麻麻的“灵信日志”，每一道符文皆是上古时期的系统记录： 陆沉指尖颤抖。 他终于明白——玄墟宗为何会在一夜之间被“合法”抹除。

因为那夜，所有弟子的“灵验符”都被系统判定为“非法身份”，他们不再是“真修”，而是“伪道”，是“天道之敌”。 于是，灵信塔自动启动“清剿程序”—— 不是屠杀，而是“系统执行”。 不是谋杀，而是“合法清除”。 陆沉怒极反笑：“好一个‘后台之影’！以天道之名，行私刑之实！这哪是修道？这是以代码为刀，以规则为狱！”

【药奴试炼·篡改之井】

#

守谷人不知何时已立于井边，声音低沉： 陆沉没有犹豫，纵身跃入。 井底，是一座巨大的“符阵”(登录框界面)，由无数发光的灵纹(验证码数字)交织而成，中央悬浮着一枚“天道种子”——那便是灵验符的随机源。 PS:这个地方还是常见的登录框,不过在我的手机号这里提供了一个手机号实例

可他一眼便看出异样—— 种子的光，太规整了。 PS:成功在填写完手机号18888888888后进行发送验证码,并且成功的抓到包

真正的天道随机，应如星河般无序，而此种子的光脉，竟呈螺旋状，层层递进，可预测！ 他以“灵信验真术”逆向追溯，终在符阵深处，发现一道被封印的“后门符文”——

PS:记住这个地方的验证码,要去点击我的手机这里才能查看到;在通过手机号18888888888发送验证码的时候,将手机号替换成13333333333观察数据包 没有参考答案的时候就是尽量先观察数据包,不要一口吃个大胖子在渗透测试的时候,靶场是练习的,实战中,还得一点点来

PS:下面这里才是靶场的步骤:在发送数据包的时候将手机号18888888888修改成13333333333,然后发送数据包成功获得到验证码后,还得注意观察数据包,因为flag在抓包的返回页面,不抓包看flag消失的速度比较快在前端页面

陆沉如遭雷击。 玄墟宗的守塔长老，竟是篡改天道之人？ 可若如此，他为何要灭自己宗门？ 除非……他并非为了毁灭，而是为了重塑。 他要的，不是玄墟宗的存亡，而是整个灵信体系的掌控权。 陆沉闭目，神识化刀，斩向后门符文。 刹那间，符阵暴动，井中掀起灵力风暴，无数虚假灵验符如黑蝶般飞舞，试图阻拦他。 Ps:这个地方就是我们替换成功后的下一步了,将手机号13333333333和获得的验证码进行输入,然后点击登录。

一道低语在识海响起： 陆沉冷笑： 他猛然斩落。 “轰——！” 井底炸裂，符阵崩解，天道种子重归混沌，灵验符生成规则，复位！ PS;经过修改手机号,又拦截数据包,最好拿到了flag。

陆沉破阵而出，衣袍焚尽，左臂浮现一道黑色裂痕——那是“篡改天道”所招致的天道反噬。 他盘坐调息，神识回溯，终将“篡改之劫”与之彻底贯通： “原来如此。” 陆沉低语，“他们不是在维护天道，而是在扮演天道。” 井水倒映星空，陆沉的身影在水中分裂又重组，仿佛经历了一场灵魂的涅槃。 玉简浮现新篇： 金光再起，第三重境界——“破篡者”——成！ 陆沉体内灵脉逆转，一道幽蓝之气自丹田升起，直冲识海。他终于触摸到“灵脉逆通术”的门槛 就在此时，守谷人缓缓摘下斗笠。 他脸上布满符纹，双眼如渊，低声笑道： 他将一枚青铜钥匙交给陆沉： 陆沉握紧青铜钥匙，望向灵信塔。 塔顶的猩红光芒，仍在闪烁。 忽然，一道机械般的声音在他脑海中响起： 陆沉笑了。 他抬头望天，轻声道： 他迈出一步，向灵信塔走去。

02 内部群

交流群请加我好友。

有什么好的建议可以在留言区评论哦

小说 一念破阵：

【连载安全小说-一念破阵】 序章-初获功法

【连载安全小说-一念破阵】 第一章-暗夜修行，初试锋芒

【连载安全小说-一念破阵】 第三章 药奴试炼

#

WP：

【好靶场】打靶场，挖 SRC，1个漏洞 500+

【答案Wp】尼奥的征途：寻找黑客帝国的密码

#

#

往期内容：

【功能上新】躺着都可以签到

一个白嫖90个月好靶场会员的方式

【文末抽会员】好靶场突破300+

【好靶场】卷王徽章已发放。

【好靶场290个】卷王徽章发放

【超级靶场限免】尼奥的征途：寻找黑客帝国的密码

【好靶场】最新功能

【进度：靶场274】毛线徽章上线

【好靶场】积分商城上线

【靶场增加到251个】页面大调整！！！

【靶场增加到249个】WP 中心功能上线了

【靶场增加到246个】祖国76周年快乐，大家别卷

【好靶场237】各位股东，国庆值班安排表

【靶场数量215】靶场页面怎么做你说了算

【好靶场235】命令执行靶场 第二弹

【好靶场】命令执行靶场 第一弹

【好靶场】标准验证码渗透测试指南

【好靶场】【靶场数量212】个人信息处存在越权

【好靶场】PHP代码审计CodeHunter3

【好靶场逻辑漏洞】优惠卷只能领取一次？你OUT了

【好靶场支付逻辑漏洞】–充值舍入漏洞

【好靶场SQLMap对抗靶场】就你在用SQLMap一把梭是吧？

Java代码审计靶场

大学生网络安全必看导论

各位股东看这里：周报汇总

【靶场数量突破200+】上周进度汇报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 Brian Brian《【连载安全小说-一念破阵】 第四章 篡改之劫，后台之影》