CTF-WEB篇 攻防世界题目实战解析ics-06

最新推荐文章于 2024-04-28 17:20:29 发布
最新推荐文章于 2024-04-28 17:20:29 发布
阅读量402 收藏 5
点赞数 14
分类专栏: CTF web篇解题 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76565920/article/details/137931496
版权

题目:ics- 6   题目:1

步骤一

全部都点点,发现只有报表中心有相应,加载到新的页面,那这就是我们的突破口、

再次乱点,发现也还是没有其他的相应了。

查看网页url链接,发现url中id=1

再联想到题目中提及,因此我猜测该网页有被爆破的可能。

步骤二 使用burpsuite抓包

点击action

选择发送给爆破工具

步骤三

先选择clear清楚参数值,随后点击id=后,点add 即如图所示

步骤四

进入payload

爆破类型(payload type)为数字numbers

数值范围1--10000.选择sequential(顺序)

开始爆破,此过程需等待比较长的时间,大家耐心等待。

爆...

...

此处的原理就是通过不断修改id=后的值,逐个逐个尝试,知道找出不一样的length值。

此处发现,当id=2333时,返回的length长度与其他的不一致,那我们将2333输入到url后验证一下。

flag出现了!!!!

小徐小徐春风徐徐--
关注
  • 14
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全 | CTF】攻防世界 ics-06 解题详析
等风来
05-20 3626
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。
CTF ics-04
艺博东的博客
10-05 9952
难度系数: ★★★★ 题目来源: XCTF 4th-CyberEarth 题目描述: 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目场景: http://220.249.52.133:52962(温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、先注册几个账号,相同的用户名 3、登录—>忘记密码 4、忘记密码 5、在kail Linux 里,开始sql注入 执行如下: 5.1 sqlmap ‐u "http://220.249.52.133:5296
CTF wed安全(攻防世界)练习题_ctfweb题目
最新发布
2401_84215240的博客
04-28 1092
phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用 户无法直接通过 Web 浏览器看到 php 文件的来内容,所以需要用 phps 文件代替。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
ics-07—CTF
qq_40646572的博客
04-16 2224
审题 打开链接地址显示如下: 点击项目管理链接,转到目标网页 发现页面有一个view-source按钮(一开始没发现可以点击,打开源代码的时候发现,这是一个链接地址。) view_source页面代码如下: 通过代码审计,发现session会话要有admin用户的信息,才可以进行文件上传的操作。 那么首先需要在session会话中获取admin用户的身份,通过下面的代码审计,发现可以利用id 这个参数。 admin身份绕过 首先看到此处的代码,想着能不能使用sql注入的方式绕过,sql注入没能成功.
CTF攻防世界-WEB高阶区-ics-06
qq_37698661的博客
11-30 647
ics-06 创建测试场景,并点击题目链接进入题目场景 场景页面: 尝试点击每个模块功能,发现大多都不能使用,随后想起题目描述所给出的提示:“云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。”,依据提示,说明一定会存在一个能够访问的url链接,在点击了每个模块之后,发现仅有名为“报表中心”模块能够使用,故继续沿着该线索做题 随意选择日期范围,尝试查看是否出现解题线索: 页面无回显,那么确定这个不是解题线索。故继续在题目页面寻找线索,注意到url处显示拼接了参数
ics-02攻防世界 CTF
wuyaowangchuan的博客
11-30 519
进入环境 扫后台目录 发现/secret和一个index.php 访问index.php 点击paper之后下载文档 这个文档双击打不开 shell命令:xxd命令 用xxd打开 xxd download.php 但是在终端直接显示的话太多了,翻不到上面的 所以我就把他重定向到txt文件里面查看 第一行里面就说了这是一个pdf 打开之后这个文档说的是SSRF,猜测这个题目可能用到SSRF 回头看了一眼 paper的url是/download.php?dl=ssrf 接着再去访问secret.
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
探索CTF领域:NewBee119的`ctf_ics_traffic`
gitblog_00044的博客
04-01 301
探索CTF领域:NewBee119的ctf_ics_traffic 项目地址:https://gitcode.com/NewBee119/ctf_ics_traffic 在网络安全的世界中,Capture The Flag(CTF)比赛是一种流行的训练和评估技能的方式。NewBee119 创建的 ctf_ics_traffic 项目,是专为CTF爱好者提供的一款实用工具,它可以帮助你理解和分析工控...
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 3090
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
XCTF的ics-07
小白渣的博客
10-28 2258
三种解题方法 (1) 步骤 1.进入题目后,查看源码进行审计,第一步需要进行绕过,获取到admin的session。 2.绕过要注意的三个点为: ​ (1)floatval($ _ GET [id])!==‘1’ //浮点不为1 ​ (2)substr($ _ GET [id],-1)==='9‘ //id最后一位为9 ​ (3)Mysql查询结果限制,id不能过大, 3.构建后exp为http:...
CTF题目分析
weixin_52310196的博客
04-12 561
进制转换 10转36 [ ] 题目10进制 59714216646867023270440406545399263948228435794919139272931 方法一:通过网页进制在线转换 得到 flagis2fya2r884fnoekustyxmecv7a98blhwj 方法二:通过python 导入36进制环境包 转化 四进制换十六进制 通过converter转换成文本 题目四进制 1103 1211 1002 1201 1012 1221 1323 1012 1233 1311
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4487
尝试
攻防世界ics-06
淡巴枯的博客
12-20 1563
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
"网络安全自学篇, CTF实战, WEB渗透, 隐写术, Chrome浏览器, Jother编码, BurpSuite, SQLMAP, Fiddler" 在网络安全领域,尤其是对于初学者来说,了解并实践CTF(Capture The Flag)实战是一种很好的学习方式。"04....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值