XCTF-攻防世界CTF平台-Web类——5、ics-06(抓包暴力破解)

最新推荐文章于 2022-08-27 16:58:21 发布
最新推荐文章于 2022-08-27 16:58:21 发布
阅读量2.4k 收藏 13
点赞数 3
分类专栏: # Bugku、XCTF-WEB类写题过程 文章标签: 前端 php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/121322318
版权
本文介绍了通过源代码审查和HTTP抓包工具Burp Suite,发现并利用潜在的ID暴力破解漏洞来获取隐藏页面中的FLAG。在工控云管理系统中,通过观察和分析,成功在特定ID请求中找到不同寻常的响应,揭示了网络安全中的隐蔽信息获取技巧。
摘要由CSDN通过智能技术生成

题目提示:
在这里插入图片描述

打开题目地址:
在这里插入图片描述

是一个工控云管理系统,
左边的栏目中只有“报表中心”的按钮是有一个链接可以点的,其他的都是摆设,这个可以查看源代码发现:
在这里插入图片描述

点击“报表中心”的按钮查看:
在这里插入图片描述

是一个查询指定日期的页面,
照样查看源代码:
在这里插入图片描述

没有别的链接页面了,那flag应该就在这个页面的功能
选择日期,点击确认按钮之后也没有反应:
在这里插入图片描述

突然发现浏览器地址栏http://111.200.241.244:51918/index.php?id=1,开始猜测是SQL注入结果不是,后来才知道是id暴力破解。
直接用BP抓包:
在这里插入图片描述

然后发送到测试器Intruder:
在这里插入图片描述

设置有效载荷:
在这里插入图片描述

开始攻击,等待结束之后,发现id=2333的请求返回的报文长度跟其他的不一样:
在这里插入图片描述

得到flag:cyberpeace{8cfab196a2e20581bc6d88fd5c93881b}

大灬白
关注
专栏目录
【网络安全 | XCTF攻防世界 ics-05 解题详析
等风来
05-31 3803
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
pwn1 babystack [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列19
重新启程
12-25 1644
题目地址:pwn1 babystack 已经到了高手进阶区的第八题了,已经渐入佳境了。哈哈! 废话不说,看看题目先 厦门邀请赛的题目,还是2星难度,那就开工了。 管理检查一下保护机制: [*] '/ctf/work/python/pwn1/babystack' Arch: amd64-64-little RELRO: Full RELRO Stac...
CTF-暴力破解
DUOan0216的博客
10-19 2061
简述 Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,...
xctf(web)-ics-06
i_am_not_hacker的博客
08-09 1218
进入index.php,发现可以进行id传参 使用burpsuite抓包进行爆破,抓包后,右键send to inturder,修改为对id进行爆破,然后载入字典,也可以在本地新建一个txt文件,写入1到自己认为合适的某个数,然后开始爆破。 在爆破到id=2333时,发现响应包长度不同,查看response,找到flag ...
XCTF-WEB-ics-06
m0_52016680的博客
03-10 5485
这道题有那么一丢丢实战的意思了,至少它是个正常的网页页面了。 能点的地方都点一点,发现报表中心能进去。 进来之后看到一个“送分题”。 日期范围随便点一点也没发现啥,f12也啥都没有。 这个时候注意到url有一个?id=1,但是双引号啊单引号啥的发现没啥用,不是sql注入。 看题目描述说有一页留下了痕迹,这个id=1应该是页数的意思,所以我们打开burpsuite爆破。 自己用python生成一个1到很大的数的字典,然后load到burp的字典里,点右上角start attack
攻防世界illusion暴力破解
Devil丶LY
08-04 2497
看算法是不可能看算法的,这辈子都不可能看算法的,汇编又不会,出题人又苟得一匹,加密算法就算每一行都看懂了也不知道整体函数是干嘛的,只有暴力破解这种东西才能维持生活。
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
6-XCTF-Web-unfinish(二次注入)
cquptcqupt的博客
08-17 307
这里写目录标题一、二级目录三级目录 一、 二级目录 三级目录
XCTF-高手进阶区:ics-06
1stPeak's Blog
06-13 3192
第一题:ics-06 目标: id爆破 Writeup 发现报表中心有id可以爆破,直接使用burp爆破 数字的id字典可以用python生成,代码: for m in range (100001): print(m) ...
#XCTF整理#ics-06
vircorns的博客
09-17 413
做题地址 知识点 BurpSuite的基础用法 wp 进入发现只有报表中心能点进去 注意:他的url传进了参数 猜测id等于某一个值时,可能会有所改变 因此用bp爆破,发现2333是回显不一致 令id=2333,得到flag ...
16、XCTF ics-06
山兔的博客
09-18 140
平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 打开就是一个数据中心的网站,在上面点一点,发现只有报表中心可以搞。 http://111.200.241.244:56147/index.php?id=1 改一下日期范围,发现没什么变化。 只有id的值可以改,我们用BP爆破一下。 看到了一个大小不一样的,点进去看一下。 在返回包里面看到了flag。 Number of threads直接改到100,飞速就跑完了。 kali牛逼。 ...
网络攻防路9-xctf ics06
大紫明宫空离境
07-08 176
ICS - industrial control system 全称工业控制系统 1 进入环境 2 尝试到flag 看到题目,本小白感到一脸茫然,不懂是什么意思。百度一下,才知道和id有关系。 当 id=2333时,返回flag。
Reverse篇:攻防世界elrond32(暴力破解
weixin_44644249的博客
02-05 375
攻防世界elrond32(暴力破解方法) IDA分析 GDB调试爆破 设置参数,因为是爆破,参数随便填 在call判断函数处下断 跟进程序 观察发现此处在进行字符对比,al 如果不等于 0x69,则执行退出代码。 将eax设置为 0x69,使跳转成功。 0x69 在ASCII字符表中是字符 " i ",那么要求输入的参数第一位就是 " i " 。 程序会进行下一个字符的判断,循环上面的方法,得到最后的字符串为 " isengard " 。 程序判断完成后会打印出 " Access granted
攻防世界XCTFics-06
末初的CSDN博客
03-07 520
根据提示来到报表中心 一开始以为是注入,后来发现不是,纯粹爆破id的值,有点坑,一开始没想到 当id=2333的时候回显flag
CTF-暴力破解【超详细】
不知名白帽的博客
08-27 5144
CTF-暴力破解【超详细】
ctf-攻防世界-webics-06
一只菜鸟的博客
11-15 556
先看提示,只有一处留下了痕迹。 打开场景,发现除了这个报表中心,其他点了都没什么反应。那就来报表中心看看吧。 报表中心似乎也没有什么功能点,开启burp发现不论是更改日期还是点击确认,都不会发出数据包。还赤裸裸写了“送分题”,可恶欸! 无奈,求助于wp,才发现正解,可我觉得这道题思路着实是有点歪了。 秘密藏在报表中心的url之中。 url之中有一个id的参数,使用burp爆破id可得到flag,具体操作如下: 将该页面抓的包点击右键,send to intruder...
web-ctfctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 2949
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
web-ics-05
最新发布
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值