攻防世界web ics-06 writeup

最新推荐文章于 2024-03-02 08:39:54 发布
最新推荐文章于 2024-03-02 08:39:54 发布
阅读量296 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/107255832
版权

使用工具:burpsuite pro(一定要用pro,不然线程不能更改得跑一年)
在这里插入图片描述
首先看这个题目描述,说只有一处留下了入侵者的痕迹,现在并不能推断出什么。

然后我们进入题目场景:
在这里插入图片描述
发现一个网站,并且貌似有很多网页,对左侧的选项进行点击,但是页面没有发生任何变化,唯独“报表中心”这一项会引导到另外一个页面。
在这里插入图片描述下方描述“送分题”,还是先观察网页的url,发现后面有一个可以改变的id值,改变其值没有明显的变化出现,想到题目说只有一处留下痕迹,可能是某个id值会有不同的页面,于是决定使用burp来爆破

抓包
在这里插入图片描述
发送到intruder
多次尝试之后发现密id范围在0-10000

c代码生成字典文件

#include <stdio.h>
int main ()
{
FILE * pFile;
int n;
pFile = fopen ("myfile.txt","w");
for(n=0;n<=10000;n++)
fprintf (pFile, " %d\n",n);
fclose (pFile);
return 0;
}

设置线程为100

要查找长度不同的payload值;

点击length进行排序
在这里插入图片描述发现id=2333时出现flag
查看response,得到flag,或者访问该页面
在这里插入图片描述

Sprint#51264
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4486
尝试
2019.4 DDCTF web题--滴 writeup
04-14
这篇writeup涉及的是2019年4月的DDCTF(web)竞赛中的第一道题目——滴。这是一道关于Web安全和编码解码的挑战。让我们深入解析这个过程。 首先,URL `...
攻防世界--ics-06
m0_67467924的博客
03-21 697
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。进入报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注入,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输入数值。设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的区间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。
寻找入侵者-攻防世界MISC
最新发布
苏生要努力
03-02 740
题目:黑客使用无线钓鱼攻击一个SSID为“CyberPeace”的热点,但是我们的蜜罐系统捕获了他的数据包,并且已经得知他的握手包密码就是他的网卡地址。按照题目提示,attack.pcapng中包含的一个mac地址是密码,然后用hanshake.cap验证该密码的正确性。但是不管用aircrack得到的ESSID:gogogo还是Writeup里给的ESSID:Honey都解密不成功,包的总数和Writeup也对不上,怀疑是不是附件有问题。得到作为密码的mac地址是 88:25:93:c1:c8:eb。
攻防世界ics-06
淡巴枯的博客
12-20 1563
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
D3CTF2022-官方WriteUp1
08-03
本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User-Defined Functions(UDF)...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界WEB高手进阶区第二周
borrrrring的博客
07-17 399
Web_php_unsrialize [题目描述]暂无 [题目场景] 先对代码进行分析 从代码中可以看出需要得到var参数,并且参数的值需要满足三个条件 1.满足base64加密;2绕过wakeup函数;3绕过preg_match的正则表达式 根据提示 首先序列化fl4g.php 假设$Y=new Demo(‘fl4g.php’); 得到 O:4:“Demo”:1:{s:10:“Demofile”;s:8:“fl4g.php”;} 而正则匹配的规则是: 在不区分大小写的情况下,若字符串出
CTF -攻防世界-web高手区-ics-06
aon8069924165211的博客
08-05 1423
打开网址 根据题意点开报表中心(因为其他的点开都一样,不信你试试) 会看见id =1 想到burp爆破id 所以打开burp抓包(不会抓包的百度 或者看我web新手区,有一题就有抓包 我说的很详细) 右击 然后你会发现 会发现id=2333时候length不一样 注意 不要一个个找 length点一下会排序。。。 ok搞定 ...
攻防世界 ics-06 write up
m0_73605862的博客
05-07 189
Step3:点击payloads,将Payloads type选择numbers,在number range一栏,对to选择10000,选择step为1,其余保持默认,然后点击start attack。Step2:用burpsuite进行抓包,然后右键点击send to intruder传输至intruder。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step4:观察结果发现,当id=2333时,包的长度比其他的要长。【题目】ics-06
攻防世界-ics-06详解
热门推荐
Mr_helloword的博客
08-11 1万+
ics-06 题目场景:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 进入题目后有点吓人,这么多,点啊点发现只有一处可以进入 进入报表中心选择时间发现怎么点都没反应,看到上面有id改变id大小发现有变化,根据题目提示只有一处数据(这里是进行id爆破有点搞笑我是想不到) BP抓包爆破: 抓包送到爆破模块 设置变量 设置payload 爆破: flag: cyberpeace{7b7a2f215460b0ab1294179bf1b1499a} ...
教你如何查找入侵者
touchinsert
08-31 301
一天正在发呆,QQ上的一个朋友向我求救:“我的网站被黑了,首页给换了,SOS!”。最近正好无事,索性就帮帮他吧。 收复失地 刚刚准备在浏览器上输入他网站的地址,结果却停了下来:如果入侵者在首页挂了马,我岂不是也要遭殃?所以我先用查看挂马的工具检查了一下。没有不可见窗体、没有JS调用、没有Object,OK。进了首页看到上面只有入侵者的名字和一些图片,网站里边的具体情况待会再看吧。向朋友要了管理...
攻防世界-----web知识点总结
m0_62879498的博客
12-03 1437
WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码。 二. robots(robtos.txt) robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8136
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界-web-高手进阶区1-ics-06
wyj_1216 House
07-06 2886
题目 writeup 首先打开这个界面,看起来好高大上 随便点点 发先报表中心可以点进去界面 一开始还以为sql注入 尝试好多,没有回显 结果最后发现是爆破(哭) 爆破常规操作一波 得到当id=2333时,得到flag 知识点 爆破: https://blog.csdn.net/wyj_1216/article/details/90452373 见0x03Weak_auth ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值