ics-06

最新推荐文章于 2024-10-20 13:52:07 发布
最新推荐文章于 2024-10-20 13:52:07 发布
阅读量120 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794949/article/details/109321616
版权

进去之后点击什么都没有用,点到报表中心后发现可以进入。
地址栏中看见传参,以为是sql注入,但是验证后发现并不是
上burp抓包爆破
在这里插入图片描述
得到flag
在这里插入图片描述

Ogazaki_aki
关注
ics-06-攻防世界
szhangliwenya的博客
03-21 373
此处若直接点击攻击会报错必须先点击Hex重新回到十进制,才可成功。cookie提示cookie.php但是访问报错,只能爆破id了。id为2333时响应包长度不同且cyberpeace得到响应。找到匹配响应包的匹配处加入flag、cyberpeace。最好现在去加入过滤,匹配响应包的数据,以便找到flag。F12和页面源代码没有反应。payload处类型选择数字。点击多处只有报表中心有反应。在id处添加爆破位置。从1-10000间隔1。
【攻防世界】ics-06
xshzgjshpy1的博客
08-20 293
最后试了下,是id用burpsuite爆破。进入后点了点,左边只有一个报表中心能打开。看到网址后面有个id的参数。进去后选时间,没什么用。
攻防世界-web引导模式-ics-06
Xiangdian_的博客
10-20 193
进行爆破,爆出2333,可以看到这个数据长度与其他的是不一样的,查看响应返回数据包可得flag。云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。点击进入,可以看到下图。
攻防世界ics-06
淡巴枯的博客
12-20 1683
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
攻防世界4.ics-06
weixin_49765221的博客
04-14 489
打开链接,显示的是一个网页界面随便点击后,只有报表中心可以查看3、暴力破解 3.1、选择攻击载荷 3.2、选择攻击载荷类型 3.3、设置使用的线程、错误重试次数等(可不设置) 3.4、开始攻击使用burpsuit进行页面抓包鼠标右键,点击send to intrudernumber(数值)在1-10000之间进行爆破,每隔一个试一次,按照图示内容进行设置。正在爆破下图为暴力破解完毕,点击【Length】按长度进行排序,发现在2333时有可疑长度。
攻防世界--ics-06
m0_67467924的博客
03-21 761
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。进入报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注入,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输入数值。设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的区间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。
攻防世界 ics-06
weixin_52268949的博客
01-22 863
ics-06 进入题目有点吓人,不过我都点了一下发现只有报表中心可以进去 进入报表中心在url中发现?id=1,一开始以为是sql注入结果啥也没探测到,这题脑洞有点,没有任何提示直接爆破id即可获得flag 看了一下当id=2333的 时候包的长度比较长,我们看一下返回包 就发现了flag ...
攻防世界 ics-06 write up
m0_73605862的博客
05-07 229
Step3:点击payloads,将Payloads type选择numbers,在number range一栏,对to选择10000,选择step为1,其余保持默认,然后点击start attack。Step2:用burpsuite进行抓包,然后右键点击send to intruder传输至intruder。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step4:观察结果发现,当id=2333时,包的长度比其他的要长。【题目】ics-06
【攻防世界-web】ics-06
weixin_73625393的博客
10-28 1322
点击【设置】后,将代理改为【手动配置代理】,将HTTP代理内容改为在brupsuite中查看到的代理ip,更改完后点击【确定】框3是对可疑的数据进行暴力破解,需要将它做个标识,将光标放到1前,然后按框4的键,对1标识进行暴力破解,鼠标右键,点击【Send to Intruder】发送到【Intruder】,快捷键为【Ctrl+l】方法一:打开【设置】后,在【常规】中,翻到最下边,找到【网络设置】,打开【设置】返回下图界面,进行设置,设置完成后,按框5,执行。点击框5后,破解,下图为正在破解中。
【网络安全 | CTF】攻防世界 ics-06 解题详析
等风来
05-20 4190
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4680
尝试
攻防世界之ics-06(web进阶)
my_name_is_sy的博客
06-17 1244
关键技术是暴力破解。 点击来看一下嘛,给孩子凑个数据吧,拜托拜托! 内含详细的集体过程。
攻防世界web进阶区ics-06
gongjingege的博客
07-09 1030
打开链接 到处点了点,发现只有题目描述里的报表中心可以点进去 发现id=1,改了几个数字,发现页面没有变化,看了看源代码,用开发者选项也没有发现,试了试burpsuite抓包,也没发现啥 到网上看了看各位大佬的wp,发现这个题得用burp suite爆破(触及到了我的盲区。。。),只能看着大佬的博客,一步步跟着来 抓包后发送给intruder,查看target是否正确,导入字典点击右上角的start attack,开始爆破(发现我的字典里没有2333,刚开始没成功,在字典里加入后才成),点击length自
com.harmonyos.exception.WebViewRenderingException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
基于STM32f103的重力点阵屏
最新发布
11-11
基于STM32f103的重力点阵屏
com.pureharmony.exception.DisplayFailureException解决方案(亲测可用).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
一个基于Bootstrap框架的个人秀项目
11-11
功能和部分: - 介绍部分(About Me):包含个人简介、背景信息、教育经历等。 - 技能部分(Skills):展示技术技能和专业能力。 - 项目部分(Portfolio):展示个人参与或完成的项目。 - 联系部分(Contact):提供联系方式,如邮箱、社交媒体链接等。 - 博客部分(Blog):用于分享个人的技术文章或观点(可选)。 - 侧边栏(sidebar):用于在页面的不同部分之间进行导航。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值