ics-06

已于 2022-11-12 23:40:49 修改
阅读量380 收藏
点赞数
分类专栏: 攻防世界CTF Web项目 文章标签: web安全
于 2022-11-12 23:20:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYKore/article/details/127826063
版权

攻防世界(GFSJ0333)

题目场景:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

在进入题后,虽然图片显示的选项较多,但经过测试仅有一处“报表中心”可以进入。

进入报表后发现,可以选择时间段进行查询。因为在首页图片中见到了2018年1月1日,所以尝试选择包括此时间的时间段,但经历多次尝试,页面均为发生改变。于是转变思路去寻找其他线索了,最后在网址栏发现“id=1”,于是尝试对id进行暴力破解。

 使用BurpSuite进行抓包爆破

 将Attack tupe选择为Sniper,并选中id=1中的1

进入Payloads目录,选择Payloads type为Numbers模式,在Options中依次设定起始数、终止数、步进数。随后即可直接attack。 在爆破完成后可以看到2333的长度为1901,而其他的长度为1866。

 将2333带入后,本题的flag随之浮现了出来。

 Flag:cyberpeace{d61a27abcc9cdfe24abe6c3ce7dacd2c}

LYKore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界web进阶区ics-06
gongjingege的博客
07-09 997
打开链接 到处点了点,发现只有题目描述里的报表中心可以点进去 发现id=1,改了几个数字,发现页面没有变化,看了看源代码,用开发者选项也没有发现,试了试burpsuite抓包,也没发现啥 到网上看了看各位大佬的wp,发现这个题得用burp suite爆破(触及到了我的盲区。。。),只能看着大佬的博客,一步步跟着来 抓包后发送给intruder,查看target是否正确,导字典点击右上角的start attack,开始爆破(发现我的字典里没有2333,刚开始没成功,在字典里加后才成),点击length自
ICS-06
weixin_52921802的博客
12-15 931
汇编语言 汇编语言编程——更上一层 汇编语言属于低级语言。高级语言通常是“ISA无关的”,而低级语言则是“ISA相关的”。对于特定的ISA,通常只存在一种对应的汇编语言 汇编语言保留了和机器语言同样的细节控制能力。但我们采用的是“助记符”(mnemonic)方式来表示操作码,而内存地址则被类似SUM、PRODUCT之类的“符号名”(symbolic name)所替代 一个汇编程序 指令 汇编语言指令的格式包括4个部分 LABEL OPCODE
攻防世界之ics-06
qq_44111753的博客
11-16 132
题目: WP: 随便点击右侧,发现只有‘报表中心’有反应,发现
攻防世界-ics-06详解
热门推荐
Mr_helloword的博客
08-11 1万+
ics-06 题目场景:云平台报表中心收集设备管理基础服务数据,但是数据删除了,只有一处留下侵者的痕迹。 进题目后有点吓人,这么多,点啊点发现只有一处可以进报表中心选择时间发现怎么点都没反应,看到上面有id改变id大小发现有变化,根据题目提示只有一处数据(这里是进行id爆破有点搞笑我是想不到) BP抓包爆破: 抓包送到爆破模块 设置变量 设置payload 爆破: flag: cyberpeace{7b7a2f215460b0ab1294179bf1b1499a} ...
ics-node
02-11
event.start = new Date('2023-06-05T10:00:00'); event.end = new Date('2023-06-05T12:00:00'); // 生成新的iCalendar文件 let output = ics.createICS({ calendar }); fs.writeFileSync('updated_event.ics', ...
ICS3U-6-06-python
04-14
标题“ICS3U-6-06-python”和描述中的信息看似简洁,但可以推测这可能是一个关于Python编程的教学单元,适用于ICS3U课程的第六个主题。标签“Python”进一步确认了这一点,意味着我们将深探讨Python编程语言的核心...
ICS4U-Unit1-06-Java
02-17
【标题】"ICS4U-Unit1-06-Java" 涉及的是一个针对学生的学习单元,主要探讨的是Java编程语言。这个单元可能是中学或大学计算机科学课程的一部分,旨在教授学生Java的基础知识和应用。 【描述】"ICS4U-Unit1-06-Java...
ICS3U-Unit5-06-CPP
02-24
标题 "ICS3U-Unit5-06-CPP" 暗示了这是一个关于C++编程的教学单元,可能属于某个教育课程的第五单元第六部分。这个主题可能涵盖了C++语言的基础概念、语法以及一些特定的编程技巧。描述中的内容与标题相同,进一步...
ICS2O-Unit2-06-HTML
03-11
在这个名为"ICS2O-Unit2-06-HTML"的学习单元中,我们将深探讨HTML的基本概念、结构以及如何使用它来创建网页。 首先,HTML由一系列元素组成,这些元素通常由开始标签和结束标签构成,例如`<p>`和`</p>`用于定义...
【攻防世界】六 --- ics-06
qq_43168364的博客
12-23 222
题目 — ics-06 一、writeup 主页中只有报表中心可以访问 报表中心的的url中有一个?id查询字符串 id中不论输什么都会回到当前的页面,这里对id进行爆破,payload都设置成数字 当id=2333时flag就在response中 二、知识点 这一题应该是要给我们传递一种思想,没有思路了就去做fuzz,也许就有意想不到的结果 ...
攻防世界XCTF:ics-06
末初的CSDN博客
03-07 498
根据提示来到报表中心 一开始以为是注,后来发现不是,纯粹爆破id的值,有点坑,一开始没想到 当id=2333的时候回显flag
攻防世界webics-06
diemozao8175的博客
08-08 585
打开网址,四处点击,点到报表中心,跳转新页面 查看源码也没有什么特别的,发现URL栏有?id=1 以为是sql注,但是并不是,查看大佬的wp 发现这题采用brupsuite爆破 先将抓到的包放到Intruder 然后将id设为变量 然后把爆破变量设为数字 开始爆破,如果不是社区版,那么线程可以多设置一点比较快,发现2333长度跟其他的不一样 于是在U...
攻防世界 ics-06
weixin_52268949的博客
01-22 827
ics-06题目有点吓人,不过我都点了一下发现只有报表中心可以进去 进报表中心在url中发现?id=1,一开始以为是sql注结果啥也没探测到,这题脑洞有点,没有任何提示直接爆破id即可获得flag 看了一下当id=2333的 时候包的长度比较长,我们看一下返回包 就发现了flag ...
【攻防世界】五、ics-06
Hi~ 土拨鼠
09-09 243
步骤 打开所给场景 发现只有报表中心可以打开,而且会自动重定向到id=1,修改id的值(试了几次)页面好像也没发生变化,这里有点怪异,我们使用burp对id进行爆破 首先进行抓包: 将抓到的包发送到intruder模块: 添加变量 设置攻击载荷 我这里是写了个python脚本生成了1-10000数字的文件,代码: for i in range(1,10001): f = open('D:/shuzi.txt','a+') f.write(str(i)) f.write('.
【攻防世界-webics-06
最新发布
weixin_73625393的博客
10-28 903
点击【设置】后,将代理改为【手动配置代理】,将HTTP代理内容改为在brupsuite中查看到的代理ip,更改完后点击【确定】框3是对可疑的数据进行暴力破解,需要将它做个标识,将光标放到1前,然后按框4的键,对1标识进行暴力破解,鼠标右键,点击【Send to Intruder】发送到【Intruder】,快捷键为【Ctrl+l】方法一:打开【设置】后,在【常规】中,翻到最下边,找到【网络设置】,打开【设置】返回下图界面,进行设置,设置完成后,按框5,执行。点击框5后,破解,下图为正在破解中。
web安全(ics-06)
m0_56010012的博客
02-25 889
ics-06云平台报表中心收集设备管理基础服务数据,但是数据删除了,只有一处留下侵者的痕迹 1由题目知道整个网页只有在表单提取数据处可以点击,并且根据题目的url值最后的id=1,尝试id=数字进行处理,但是人工进行处理是不可取,因此,采用burpsuite抓包,尝试暴力破解的方式。 2.利用burpsuite处理问题,首先需要我们配置代理,才能正确的抓到合适的数据包。 本文采用火狐浏览器,大多数安全工作者都选择该浏览器,可以采用相应开源工具等。 将浏览器配置完成后需要完善burp
攻防世界--ics-06
m0_67467924的博客
03-21 692
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。进报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输数值。设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的区间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。
攻防世界ics-06
08-12
- *1* [攻防世界--ics-06](https://blog.csdn.net/m0_67467924/article/details/129679123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LYKore

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值