攻防世界 web ics-06

最新推荐文章于 2023-09-09 17:14:54 发布
最新推荐文章于 2023-09-09 17:14:54 发布
阅读量148 收藏
点赞数
分类专栏: 攻防世界 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Emjl__/article/details/124738072
版权
"在一次意外中,报表被删除,仅留一丝线索——URL中的id参数。通过对报表中心的尝试,发现输入特定数字如2333时,返回内容长度发生变化。进一步进行数字爆破,最终在输入2333时揭示了隐藏的flag:cyberpeace{6bc6badbdc5d04df2e423fb1b355e426}
摘要由CSDN通过智能技术生成

题目提示报表被删掉了只有一处留下了痕迹。本来第一时间想到检查服务器日志,但好像并不行。

打开题目,界面比较华丽但只有报表中心能点。进入报表中心,无论输入任何日期都没有反应。发现网址栏有 get 提交的 id=1,手撸几个数字没有反应,那就先尝试一下爆破。

先来50000个数尝试一下,只有在2333时长度不同。输入网址得到flag。

cyberpeace{6bc6badbdc5d04df2e423fb1b355e426}

 

Emjl隼宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(web篇)---ics-05
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-16 1313
根据提示点击进入设备维护中心(其他页面也点不开) 发现页面也没什么可以点击的地方,乱点了几下发现云平台设备维护中心是可以点击的,虽然还是同一个页面,但是多了个get参数 不可行读取源码看看直接包含发现会直接运行php文件,那我们怎么获得源码呢,很简单,include函数只会将php文件进行执行,我们只需要将传进去的文件先进行base64编码再传给它,就会输出它的内容了,也就是源码: $_SERVER[‘HTTP_X_FORWARDED_FOR’] 这个需要请求加 preg_replace /e参数
攻防世界web进阶区ics-06
gongjingege的博客
07-09 1016
打开链接 到处点了点,发现只有题目描述里的报表中心可以点进去 发现id=1,改了几个数字,发现页面没有变化,看了看源代码,用开发者选项也没有发现,试了试burpsuite抓包,也没发现啥 到网上看了看各位大佬的wp,发现这个题得用burp suite爆破(触及到了我的盲区。。。),只能看着大佬的博客,一步步跟着来 抓包后发送给intruder,查看target是否正确,导入字典点击右上角的start attack,开始爆破(发现我的字典里没有2333,刚开始没成功,在字典里加入后才成),点击length自
攻防世界-web ics-06
m0_48108919的博客
02-10 145
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 逐个点击菜单栏发现只有报表中心有内容 简单选择几次日期查看无结果 再看标题发现有id编号,尝试使用burpsuit抓包遍历id,看有没有隐藏信息在某个id中 从1到10000检索 flag隐藏在id=2333中 cyberpeace{10102d853bf981adf9e3882331f52308} ...
攻防世界web新手关之ics-06
weixin_45746283的博客
11-25 394
攻防世界web新手关之ics-06
攻防世界ics-06web进阶)
my_name_is_sy的博客
06-17 1125
关键技术是暴力破解。 点击来看一下嘛,给孩子凑个数据吧,拜托拜托! 内含详细的集体过程。
攻防世界--ics-06
最新发布
qq_73611185的博客
09-09 1079
发现请求为2333时长度和其他不一样,在网站输入get请求为?id=2333得到flag:cyberpeace{3f9258463290166bfecb5d3699a33379}结合题目描述说是有入侵者侵入的痕迹,啥都点了一遍发现只有报表中心可以点进去,由于太菜,没有思路,直接去看了wp。这题使用的工具是burpsuite进行爆破,首先打开firefox自带的代理器插件然后打开burpsuite。成为ctf全栈之路之web第八题。第五步,开始进行爆破,
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4566
尝试
攻防世界 web高手进阶区 8分题 ics-02
闵行小鱼塘
10-04 596
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是ics-02的writeup
攻防世界ics-06
08-12
- *2* *3* [攻防世界Webics-06、unserialize3、supersqli”题解](https://blog.csdn.net/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
攻防世界web ics-06 writeup
qq_45837896的博客
07-10 310
使用工具:burpsuite pro(一定要用pro,不然线程不能更改得跑一年) 首先看这个题目描述,说只有一处留下了入侵者的痕迹,现在并不能推断出什么。 然后我们进入题目场景: 发现一个网站,并且貌似有很多网页,对左侧的选项进行点击,但是页面没有发生任何变化,唯独“报表中心”这一项会引导到另外一个页面。 下方描述“送分题”,还是先观察网页的url,发现后面有一个可以改变的id值,改变其值没有明显的变化出现,想到题目说只有一处留下痕迹,可能是某个id值会有不同的页面,于是决定使用burp来爆破 抓包
攻防世界Webics-05
Pai_Space
05-04 501
其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 只能进入维护中心 要入侵系统,没有多余的信息,扫目录 没东西,那只能在原本页面找 源码中有个超链接 对应的是左上角的文字“云平台设备维护中心” 对应的 url,参数泄露 端口不给扫,先看看 ssh 开了没 ?page=php://filter/read=convert.base64-encode/resource=../../../../etc/passwd ssh 开了 用参数读页面源码,最下面..
攻防世界 WEB ics-02
qq_41696858的博客
10-01 249
考的是sql注入,结合之前的ics系列,肯定要从唯一有用的a链接入手,发现文档中心可以进入,点进去,又发现一个a链接 <a href="download.php?dl=ssrf">paper. </a> 下下来download.php,打开可以发现pdf之类的头,那么就是个pdf,结合ssrf的提示,后面可能会有用 然后扫一波目录,发现/secrets目录 发现里面有secret_debug.php和secret.php两个文件,其中debug文件不能直接访问,那么ssrf大概就
攻防世界-web ics-05
m0_48108919的博客
02-19 2422
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 逐个点击菜单栏,发现只有设备维护中心有跳转 题目提示了利用后门入侵,首先使用dirsearch扫描网站目录,发现有个/index.php/login目录 尝试访问,发现页面有超链接,尝试点击 发现page的参数会原样输出 尝试使用php伪协议读取文件: php伪协议参考:https://www.cnblogs.com/endust/p/11804767.html 构造payload读取index.php..
攻防世界web2---ics-06
m0_72447684的博客
10-03 245
攻防世界web2---ics-06
攻防世界web新手部分,进阶部分
舞动的獾
04-08 4760
title: 攻防世界第一题 date: 2019-04-08 19:31:23 author: 舞动之獾 top: false cover: true coverImg: https://img-blog.csdnimg.cn/20190408193755785.PNG categories: Markdown tags: web 网络安全 攻防世界新手第一题writeup 点击传送地址...
攻防世界WEB高手进阶区第二周
borrrrring的博客
07-17 410
Web_php_unsrialize [题目描述]暂无 [题目场景] 先对代码进行分析 从代码中可以看出需要得到var参数,并且参数的值需要满足三个条件 1.满足base64加密;2绕过wakeup函数;3绕过preg_match的正则表达式 根据提示 首先序列化fl4g.php 假设$Y=new Demo(‘fl4g.php’); 得到 O:4:“Demo”:1:{s:10:“Demofile”;s:8:“fl4g.php”;} 而正则匹配的规则是: 在不区分大小写的情况下,若字符串出
攻防世界: cgpwn2
qq_41071646的博客
01-02 4305
这个题 也是新手入手的题 比较简单   怎么说呢 就是一个简单的构造罢了 点进hello  然后发现  然后我们点进name   发现 name 地址是固定的 我们可以将这个写入 bin/sh 就可以了 然后看 system列表    这里可以看的出来  是有42个 字符  就可以 返回我们gets 的返回地址  然后  我们 只需要 讲system 搞进去 然后输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值