攻防世界web进阶区ics-06

最新推荐文章于 2023-09-21 09:35:38 发布
最新推荐文章于 2023-09-21 09:35:38 发布
阅读量998 收藏 1
点赞数
分类专栏: ctf 文章标签: ctf burpsuite 爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/107236269
版权

首先,打开链接
在这里插入图片描述到处点了点,发现只有题目描述里的报表中心可以点进去
在这里插入图片描述发现id=1,改了几个数字,发现页面没有变化,看了看源代码,用开发者选项也没有发现,试了试burpsuite抓包,也没发现啥
到网上看了看各位大佬的wp,发现这个题得用burp suite爆破(触及到了我的盲区。。。),只能看着大佬的博客,一步步跟着来
在这里插入图片描述
抓包后发送给intruder,查看target是否正确,导入字典在这里插入图片描述点击右上角的start attack,开始爆破(发现我的字典里没有2333,刚开始没成功,在字典里加入后才成),点击length自动排序,发现这行不同,估计id应该是2333
在这里插入图片描述将id改为2333后,发现了flag在这里插入图片描述在response这里也发现了flag

这题是关于爆破的,这方面不了解,不过学到了很多,接触了爆破这方面的知识,感觉burp suite还是强的啊。

2020.7.9 公瑾

gongjingege
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-WEB进阶-ics-06Burpsuite爆破使用)
m0_46267075的博客
05-26 4486
尝试
攻防世界ics-06web进阶
my_name_is_sy的博客
06-17 1003
关键技术是暴力破解。 点击来看一下嘛,给孩子凑个数据吧,拜托拜托! 内含详细的集体过程。
攻防世界ics-06
qq_44111753的博客
11-16 132
题目: WP: 随便点击右侧,发现只有‘报表中心’有反应,发现
XCTF之新手Web题目
最新发布
weixin_56306210的博客
09-21 426
XCTF之新手Web题目
攻防世界--ics-06
m0_67467924的博客
03-21 697
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。进入报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注入,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输入数值。设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。
攻防世界 ics-06 解题思路
xj28555的博客
07-08 1108
进入题目 发现报表中心可以点击 看到这题目我首先想到了是sql注入,但是试了半天都没有反应,所以我想了想其他的方法,但是都没有办法。所以我无奈的去百度了下wp,发现这题竟然是一个id变量遍历的题目,有点小无语,但是在渗透测试中遍历id有时候确实会有意想不到的收获,这也算我忽视的一个小知识点吧。遍历的id=2333的 ...
攻防世界】五、ics-06
Hi~ 土拨鼠
09-09 245
步骤 打开所给场景 发现只有报表中心可以打开,而且会自动重定向到id=1,修改id的值(试了几次)页面好像也没发生变化,这里有点怪异,我们使用burp对id进行爆破 首先进行抓包: 将抓到的包发送到intruder模块: 添加变量 设置攻击载荷 我这里是写了个python脚本生成了1-10000数字的文件,代码: for i in range(1,10001): f = open('D:/shuzi.txt','a+') f.write(str(i)) f.write('.
攻防世界ics-06
淡巴枯的博客
12-20 1563
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
攻防世界ics-06
m0_74979597的博客
07-13 530
发现输入日期没有反应;当手动改变id值时反馈的内容一样,按题目描述:数据被删除了,用各种各样的工具,本质就是一个个去试,专业一点叫爆破,我这里用Burpsuite;收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。用python编程来实现,因为只有某一个id返回的内容不一样,利用这一点;总之,可能在某个id里有不一样的数据;
攻防世界XCTFics-06
末初的CSDN博客
03-07 500
根据提示来到报表中心 一开始以为是注入,后来发现不是,纯粹爆破id的值,有点坑,一开始没想到 当id=2333的时候回显flag
web安全(ics-06)
m0_56010012的博客
02-25 890
ics-06云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹 1由题目知道整个网页只有在表单提取数据处可以点击,并且根据题目的url值最后的id=1,尝试id=数字进行处理,但是人工进行处理是不可取,因此,采用burpsuite抓包,尝试暴力破解的方式。 2.利用burpsuite处理问题,首先需要我们配置代理,才能正确的抓到合适的数据包。 本文采用火狐浏览器,大多数安全工作者都选择该浏览器,可以采用相应开源工具等。 将浏览器配置完成后需要完善burp
攻防世界WEB——isc-06
Zeker62的博客
08-17 214
题目 有的时候确实需要理解题目意思。 他说设备管理服务的数据被人删了,那么数据就是和数据库有关,所以这道题和SQL有关 然后又说只有一处留下了入侵者的痕迹,说明有一处数据没有删掉,而且还有关键信息。 题目分析完毕 拿到题目,能点的都点一遍,发现只有一个报表中心能点: 按照之前题目分析的那样,有一处数据留下了关键信息,但肯定不是这个,因为你输入id=2,依然是这个界面,说明这只是一个初始界面 所以猜想可能是别的id号,使用爆破尝试一下,数字尽可能的大,比如5000,毕竟这是一个工控系统,数据量很大:
攻防世界WEB进阶之isc-06
harry_c的博客
07-26 1599
攻防世界WEB进阶之isc-06第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: XCTF 4th-CyberEarth 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 第一步:分析 首先打开对应的在线场景,因为题目给出的是报表中心收集了设备信息被删,但是留有一处入侵的痕迹。 第二步:实操 打开之后发现页面的page为id索引...
攻防世界 ics-06
weixin_52268949的博客
01-22 828
ics-06 进入题目有点吓人,不过我都点了一下发现只有报表中心可以进去 进入报表中心在url中发现?id=1,一开始以为是sql注入结果啥也没探测到,这题脑洞有点,没有任何提示直接爆破id即可获得flag 看了一下当id=2333的 时候包的长度比较长,我们看一下返回包 就发现了flag ...
攻防世界 ics-06据说有黑客的加入
devilare的博客
09-28 239
攻防世界 ics-06 25 最佳Writeup由Bleach • Bleachz提供 难度系数: 题目来源: XCTF 4th-CyberEarth 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 题目场景: http://220.249.52.133:35645 打开场景一通乱点,没出现啥(可能运气太差),再看题目报表中心?哈?藏这儿了。点开先试试随意输入日期,没用。看看URL栏发现有个id=1。但,我才疏学浅,仍然束手无策,看看大佬的wp,id破解
攻防世界两题简单RE,学习了一下手工脱壳
WocW的博客
04-15 712
111
攻防世界 web ics-06
YUK_103的博客
01-10 338
前言 这题我真的不知道为什么是爆破id,但是我可以不用burpsuite爆破id,哈哈哈哈。 上代码: import requests from bs4 import BeautifulSoup from urllib import request url = 'http://111.198.29.45:42567/index.php?id=' a = url + '1' res = reque...
攻防世界Web(难度1)
weixin_59453707的博客
08-30 428
将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串将字符串转换为状态信息PHP内的几个特殊魔术方法__construct():当对象创建(new)时会自动调用,但在unserialize()时是不会自动调用的(构造函数)__destruct():当对象操作执行完毕后自动执行destruct()函数的代码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值