ics-06-攻防世界

最新推荐文章于 2024-04-14 09:46:52 发布
最新推荐文章于 2024-04-14 09:46:52 发布
阅读量238 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szhangliwenya/article/details/136916449
版权

题目

 

点击多处只有报表中心有反应

 

F12和页面源代码没有反应 

抓包

cookie提示cookie.php但是访问报错,只能爆破id了

 在id处添加爆破位置

payload处类型选择数字

从1-10000间隔1

此处若直接点击攻击会报错必须先点击Hex重新回到十进制,才可成功 。

最好现在去加入过滤,匹配响应包的数据,以便找到flag

找到匹配响应包的匹配处加入flag、cyberpeace

 

 

 id为2333时响应包长度不同且cyberpeace得到响应

 

20_aw
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4524
尝试
攻防世界ics-06(web进阶)
my_name_is_sy的博客
06-17 1036
关键技术是暴力破解。 点击来看一下嘛,给孩子凑个数据吧,拜托拜托! 内含详细的集体过程。
ICS-06
weixin_52921802的博客
12-15 947
汇编语言 汇编语言编程——更上一层 汇编语言属于低级语言。高级语言通常是“ISA无关的”,而低级语言则是“ISA相关的”。对于特定的ISA,通常只存在一种对应的汇编语言 汇编语言保留了和机器语言同样的细节控制能力。但我们采用的是“助记符”(mnemonic)方式来表示操作码,而内存地址则被类似SUM、PRODUCT之类的“符号名”(symbolic name)所替代 一个汇编程序 指令 汇编语言指令的格式包括4个部分 LABEL OPCODE
xctf(web)-ics-06
i_am_not_hacker的博客
08-09 1194
进入index.php,发现可以进行id传参 使用burpsuite抓包进行爆破,抓包后,右键send to inturder,修改为对id进行爆破,然后载入字典,也可以在本地新建一个txt文件,写入1到自己认为合适的某个数,然后开始爆破。 在爆破到id=2333时,发现响应包长度不同,查看response,找到flag ...
攻防世界 web进阶区 ics-06
m0_51395584的博客
06-15 176
攻防世界 web进阶区 ics-06
攻防世界-ics-06详解
热门推荐
Mr_helloword的博客
08-11 1万+
ics-06 题目场景:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 进入题目后有点吓人,这么多,点啊点发现只有一处可以进入 进入报表中心选择时间发现怎么点都没反应,看到上面有id改变id大小发现有变化,根据题目提示只有一处数据(这里是进行id爆破有点搞笑我是想不到) BP抓包爆破: 抓包送到爆破模块 设置变量 设置payload 爆破: flag: cyberpeace{7b7a2f215460b0ab1294179bf1b1499a} ...
ICS-VCL For Delphi 12
最新发布
05-07
**ICS-VCL for Delphi 12:组件库与Delphi集成** ICS(Internet Component Suite)是一套强大的组件库,专为开发人员提供在Delphi编程环境中构建网络应用程序的能力。这个组件库支持多种协议,包括HTTP、FTP、SMTP...
ICS-43432封装-Altiumdesigner-绝对可用-亲测
11-19
本文将详细讲解与“ICS-43432封装”相关的知识,特别是在Altium Designer这款流行的PCB设计软件中的应用。 首先,ICS-43432是一种特定的集成电路(IC)型号,它可能是一个微控制器、逻辑芯片或其他类型的半导体器件...
Delphi ICS-V8.70
08-14
《Delphi ICS-V8.70:互联网组件套件详解》 Delphi ICS(Internet Component Suite)是一款专为Delphi开发者设计的强大的互联网组件集合,它包含了丰富的网络通信和应用开发工具,使得在Delphi环境下构建网络应用...
巧妙应用ICS-3000仪表控制系统
01-20
 ICS-3000是戴安公司推出的端研究级色谱系统,其功能整合了离子色谱、生物液相、氨基酸分析的全部应用,全新的模块设计具有极大的灵活性、功能更全面,操作更简便,其完美卓越的性能将色谱分析带入一个新的更高境界...
ics-node
02-11
"ics-node"是一个基于JavaScript的库,专门用于处理iCalendar(.ics)文件。这个库提供了方便的方法来创建、解析和操作iCalendar格式的日历数据。在深入探讨ics-node的知识点之前,先了解一下iCalendar标准。...
攻防世界-web-ics-06--XCTF 4th-CyberEarth
Sea_Sand息禅
04-23 6300
进入index.php,发现可以传参,bp爆破,当id=2333时拿到flag
攻防世界Web “ics-06、unserialize3、supersqli”题解
qq_53325209的博客
04-18 3332
攻防世界Web 高手进阶区 “ics-06、unserialize3、supersqli”三道题解。
攻防世界--ics-06
qq_73611185的博客
09-09 1037
发现请求为2333时长度和其他不一样,在网站输入get请求为?id=2333得到flag:cyberpeace{3f9258463290166bfecb5d3699a33379}结合题目描述说是有入侵者侵入的痕迹,啥都点了一遍发现只有报表中心可以点进去,由于太菜,没有思路,直接去看了wp。这题使用的工具是burpsuite进行爆破,首先打开firefox自带的代理器插件然后打开burpsuite。成为ctf全栈之路之web第八题。第五步,开始进行爆破,
攻防世界ics-06
m0_74979597的博客
07-13 546
发现输入日期没有反应;当手动改变id值时反馈的内容一样,按题目描述:数据被删除了,用各种各样的工具,本质就是一个个去试,专业一点叫爆破,我这里用Burpsuite;收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。用python编程来实现,因为只有某一个id返回的内容不一样,利用这一点;总之,可能在某个id里有不一样的数据;
攻防世界-web】ics-06
weixin_73625393的博客
10-28 1048
点击【设置】后,将代理改为【手动配置代理】,将HTTP代理内容改为在brupsuite中查看到的代理ip,更改完后点击【确定】框3是对可疑的数据进行暴力破解,需要将它做个标识,将光标放到1前,然后按框4的键,对1标识进行暴力破解,鼠标右键,点击【Send to Intruder】发送到【Intruder】,快捷键为【Ctrl+l】方法一:打开【设置】后,在【常规】中,翻到最下边,找到【网络设置】,打开【设置】返回下图界面,进行设置,设置完成后,按框5,执行。点击框5后,破解,下图为正在破解中。
攻防世界ics-06
淡巴枯的博客
12-20 1589
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
攻防世界4.ics-06
weixin_49765221的博客
04-14 353
打开链接,显示的是一个网页界面随便点击后,只有报表中心可以查看3、暴力破解 3.1、选择攻击载荷 3.2、选择攻击载荷类型 3.3、设置使用的线程、错误重试次数等(可不设置) 3.4、开始攻击使用burpsuit进行页面抓包鼠标右键,点击send to intrudernumber(数值)在1-10000之间进行爆破,每隔一个试一次,按照图示内容进行设置。正在爆破下图为暴力破解完毕,点击【Length】按长度进行排序,发现在2333时有可疑长度。
攻防世界 ics-06 write up
m0_73605862的博客
05-07 198
Step3:点击payloads,将Payloads type选择numbers,在number range一栏,对to选择10000,选择step为1,其余保持默认,然后点击start attack。Step2:用burpsuite进行抓包,然后右键点击send to intruder传输至intruder。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step4:观察结果发现,当id=2333时,包的长度比其他的要长。【题目】ics-06
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值