攻防世界之ics-06

最新推荐文章于 2024-08-20 10:27:19 发布
最新推荐文章于 2024-08-20 10:27:19 发布
阅读量143 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/109718809
版权

题目:
在这里插入图片描述
WP:
随便点击右侧,发现只有‘报表中心’有反应
发现存在,get提交形式的id参数
在这里插入图片描述
尝试用sqlmap看看是否存在sql注入
在这里插入图片描述
无果,对id进行爆破
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
发现id=2333时,有结果了
在这里插入图片描述
找到flag啦~

行于其野
关注
【网络安全 | CTF】攻防世界 ics-06 解题详析
等风来
05-20 3893
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。
攻防世界(web篇)---ics-05
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-16 1321
根据提示点击进入设备维护中心(其他页面也点不开) 发现页面也没什么可以点击的地方,乱点了几下发现云平台设备维护中心是可以点击的,虽然还是同一个页面,但是多了个get参数 不可行读取源码看看直接包含发现会直接运行php文件,那我们怎么获得源码呢,很简单,include函数只会将php文件进行执行,我们只需要将传进去的文件先进行base64编码再传给它,就会输出它的内容了,也就是源码: $_SERVER[‘HTTP_X_FORWARDED_FOR’] 这个需要请求加 preg_replace /e参数
攻防世界ics-06(web进阶)
my_name_is_sy的博客
06-17 1155
关键技术是暴力破解。 点击来看一下嘛,给孩子凑个数据吧,拜托拜托! 内含详细的集体过程。
攻防世界ics-06
淡巴枯的博客
12-20 1632
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
攻防世界ics-06
最新发布
xshzgjshpy1的博客
08-20 211
最后试了下,是id用burpsuite爆破。进入后点了点,左边只有一个报表中心能打开。看到网址后面有个id的参数。进去后选时间,没什么用。
攻防世界 ics-06
weixin_52268949的博客
01-22 853
ics-06 进入题目有点吓人,不过我都点了一下发现只有报表中心可以进去 进入报表中心在url中发现?id=1,一开始以为是sql注入结果啥也没探测到,这题脑洞有点,没有任何提示直接爆破id即可获得flag 看了一下当id=2333的 时候包的长度比较长,我们看一下返回包 就发现了flag ...
攻防世界--ics-06
qq_73611185的博客
09-09 1096
发现请求为2333时长度和其他不一样,在网站输入get请求为?id=2333得到flag:cyberpeace{3f9258463290166bfecb5d3699a33379}结合题目描述说是有入侵者侵入的痕迹,啥都点了一遍发现只有报表中心可以点进去,由于太菜,没有思路,直接去看了wp。这题使用的工具是burpsuite进行爆破,首先打开firefox自带的代理器插件然后打开burpsuite。成为ctf全栈之路之web第八题。第五步,开始进行爆破,
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4604
尝试
攻防世界 web高手进阶区 8分题 ics-02
闵行小鱼塘
10-04 619
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是ics-02的writeup
攻防世界web之ics-06
diemozao8175的博客
08-08 603
打开网址,四处点击,点到报表中心,跳转新页面 查看源码也没有什么特别的,发现URL栏有?id=1 以为是sql注入,但是并不是,查看大佬的wp 发现这题采用brupsuite爆破 先将抓到的包放到Intruder 然后将id设为变量 然后把爆破变量设为数字 开始爆破,如果不是社区版,那么线程可以多设置一点比较快,发现2333长度跟其他的不一样 于是在U...
攻防世界 web ics-06
YUK_103的博客
01-10 381
前言 这题我真的不知道为什么是爆破id,但是我可以不用burpsuite去爆破id,哈哈哈哈。 上代码: import requests from bs4 import BeautifulSoup from urllib import request url = 'http://111.198.29.45:42567/index.php?id=' a = url + '1' res = reque...
攻防世界】五、ics-06
Hi~ 土拨鼠
09-09 256
步骤 打开所给场景 发现只有报表中心可以打开,而且会自动重定向到id=1,修改id的值(试了几次)页面好像也没发生变化,这里有点怪异,我们使用burp对id进行爆破 首先进行抓包: 将抓到的包发送到intruder模块: 添加变量 设置攻击载荷 我这里是写了个python脚本生成了1-10000数字的文件,代码: for i in range(1,10001): f = open('D:/shuzi.txt','a+') f.write(str(i)) f.write('.
攻防世界web新手关之ics-06
weixin_45746283的博客
11-25 398
攻防世界web新手关之ics-06
ICS-06
weixin_52921802的博客
12-15 969
汇编语言 汇编语言编程——更上一层 汇编语言属于低级语言。高级语言通常是“ISA无关的”,而低级语言则是“ISA相关的”。对于特定的ISA,通常只存在一种对应的汇编语言 汇编语言保留了和机器语言同样的细节控制能力。但我们采用的是“助记符”(mnemonic)方式来表示操作码,而内存地址则被类似SUM、PRODUCT之类的“符号名”(symbolic name)所替代 一个汇编程序 指令 汇编语言指令的格式包括4个部分 LABEL OPCODE
ics-06
LYKore的博客
11-12 393
攻防世界(GFSJ0333)ICS-06解题思路及过程
CTF -攻防世界-web高手区-ics-06
aon8069924165211的博客
08-05 1434
打开网址 根据题意点开报表中心(因为其他的点开都一样,不信你试试) 会看见id =1 想到burp爆破id 所以打开burp抓包(不会抓包的百度 或者看我web新手区,有一题就有抓包 我说的很详细) 右击 然后你会发现 会发现id=2333时候length不一样 注意 不要一个个找 length点一下会排序。。。 ok搞定 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值