ics-06

已于 2022-11-12 23:40:49 修改
阅读量410 收藏
点赞数
分类专栏: 攻防世界CTF Web项目 文章标签: web安全
于 2022-11-12 23:20:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYKore/article/details/127826063
版权

攻防世界(GFSJ0333)

题目场景:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

在进入题后,虽然图片显示的选项较多,但经过测试仅有一处“报表中心”可以进入。

进入报表后发现,可以选择时间段进行查询。因为在首页图片中见到了2018年1月1日,所以尝试选择包括此时间的时间段,但经历多次尝试,页面均为发生改变。于是转变思路去寻找其他线索了,最后在网址栏发现“id=1”,于是尝试对id进行暴力破解。

 使用BurpSuite进行抓包爆破

 将Attack tupe选择为Sniper,并选中id=1中的1

进入Payloads目录,选择Payloads type为Numbers模式,在Options中依次设定起始数、终止数、步进数。随后即可直接attack。 在爆破完成后可以看到2333的长度为1901,而其他的长度为1866。

 将2333带入后,本题的flag随之浮现了出来。

 Flag:cyberpeace{d61a27abcc9cdfe24abe6c3ce7dacd2c}

LYKore
关注
专栏目录
【网络安全 | CTF】攻防世界 ics-06 解题详析
等风来
05-20 4177
题目描述:云平台报表中心收集设备管理基础服务数据,但是数据删除了,留下侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4679
尝试
攻防世界web进阶区ics-06
gongjingege的博客
07-09 1030
打开链接 到处点了点,发现只有题目描述里的报表中心可以点进去 发现id=1,改了几个数字,发现页面没有变化,看了看源代码,用开发者选项也没有发现,试了试burpsuite抓包,也没发现啥 到网上看了看各位大佬的wp,发现这个题得用burp suite爆破(触及到了我的盲区。。。),只能看着大佬的博客,一步步跟着来 抓包后发送给intruder,查看target是否正确,导字典点击右上角的start attack,开始爆破(发现我的字典里没有2333,刚开始没成功,在字典里加后才成),点击length自
ICS-06
weixin_52921802的博客
12-15 985
汇编语言 汇编语言编程——更上一层 汇编语言属于低级语言。高级语言通常是“ISA无关的”,而低级语言则是“ISA相关的”。对于特定的ISA,通常只存在一种对应的汇编语言 汇编语言保留了和机器语言同样的细节控制能力。但我们采用的是“助记符”(mnemonic)方式来表示操作码,而内存地址则被类似SUM、PRODUCT之类的“符号名”(symbolic name)所替代 一个汇编程序 指令 汇编语言指令的格式包括4个部分 LABEL OPCODE
【攻防世界】ics-06
最新发布
xshzgjshpy1的博客
08-20 292
最后试了下,是id用burpsuite爆破。进后点了点,左边只有一个报表中心能打开。看到网址后面有个id的参数。进去后选时间,没什么用。
攻防世界之ics-06
qq_44111753的博客
11-16 147
题目: WP: 随便点击右侧,发现只有‘报表中心’有反应,发现
【攻防世界】六 --- ics-06
qq_43168364的博客
12-23 313
题目 — ics-06 一、writeup 主页中只有报表中心可以访问 报表中心的的url中有一个?id查询字符串 id中不论输什么都会回到当前的页面,这里对id进行爆破,payload都设置成数字 当id=2333时flag就在response中 二、知识点 这一题应该是要给我们传递一种思想,没有思路了就去做fuzz,也许就有意想不到的结果 ...
攻防世界之ics-06web进阶)
my_name_is_sy的博客
06-17 1242
关键技术是暴力破解。 点击来看一下嘛,给孩子凑个数据吧,拜托拜托! 内含详细的集体过程。
攻防世界ics-06
08-12
- *1* [攻防世界--ics-06](https://blog.csdn.net/m0_67467924/article/details/129679123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...
攻防世界XCTF:ics-06
末初的CSDN博客
03-07 532
根据提示来到报表中心 一开始以为是注,后来发现不是,纯粹爆破id的值,有点坑,一开始没想到 当id=2333的时候回显flag
攻防世界webics-06
diemozao8175的博客
08-08 613
打开网址,四处点击,点到报表中心,跳转新页面 查看源码也没有什么特别的,发现URL栏有?id=1 以为是sql注,但是并不是,查看大佬的wp 发现这题采用brupsuite爆破 先将抓到的包放到Intruder 然后将id设为变量 然后把爆破变量设为数字 开始爆破,如果不是社区版,那么线程可以多设置一点比较快,发现2333长度跟其他的不一样 于是在U...
攻防世界 ics-06
weixin_52268949的博客
01-22 863
ics-06题目有点吓人,不过我都点了一下发现只有报表中心可以进去 进报表中心在url中发现?id=1,一开始以为是sql注结果啥也没探测到,这题脑洞有点,没有任何提示直接爆破id即可获得flag 看了一下当id=2333的 时候包的长度比较长,我们看一下返回包 就发现了flag ...
【攻防世界】五、ics-06
Hi~ 土拨鼠
09-09 266
步骤 打开所给场景 发现只有报表中心可以打开,而且会自动重定向到id=1,修改id的值(试了几次)页面好像也没发生变化,这里有点怪异,我们使用burp对id进行爆破 首先进行抓包: 将抓到的包发送到intruder模块: 添加变量 设置攻击载荷 我这里是写了个python脚本生成了1-10000数字的文件,代码: for i in range(1,10001): f = open('D:/shuzi.txt','a+') f.write(str(i)) f.write('.
ics-06(初学Burpsuite)
Resets_的博客
08-02 112
ics-06,Burpsuite
【攻防世界-webics-06
weixin_73625393的博客
10-28 1322
点击【设置】后,将代理改为【手动配置代理】,将HTTP代理内容改为在brupsuite中查看到的代理ip,更改完后点击【确定】框3是对可疑的数据进行暴力破解,需要将它做个标识,将光标放到1前,然后按框4的键,对1标识进行暴力破解,鼠标右键,点击【Send to Intruder】发送到【Intruder】,快捷键为【Ctrl+l】方法一:打开【设置】后,在【常规】中,翻到最下边,找到【网络设置】,打开【设置】返回下图界面,进行设置,设置完成后,按框5,执行。点击框5后,破解,下图为正在破解中。
web安全(ics-06)
m0_56010012的博客
02-25 909
ics-06云平台报表中心收集设备管理基础服务数据,但是数据删除了,只有一处留下侵者的痕迹 1由题目知道整个网页只有在表单提取数据处可以点击,并且根据题目的url值最后的id=1,尝试id=数字进行处理,但是人工进行处理是不可取,因此,采用burpsuite抓包,尝试暴力破解的方式。 2.利用burpsuite处理问题,首先需要我们配置代理,才能正确的抓到合适的数据包。 本文采用火狐浏览器,大多数安全工作者都选择该浏览器,可以采用相应开源工具等。 将浏览器配置完成后需要完善burp
攻防世界--ics-06
m0_67467924的博客
03-21 761
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。进报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输数值。设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的区间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LYKore

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值