xctf ics-02

最新推荐文章于 2023-06-21 15:19:19 发布
最新推荐文章于 2023-06-21 15:19:19 发布
阅读量269 收藏
点赞数 1
分类专栏: xctf 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51861515/article/details/121193590
版权
本文详细介绍了如何通过分析源代码、使用dirsearch扫描以及尝试多种HTTP头部字段,来解决XCTF ICS-02挑战中的SSRF问题。在发现secret.php和secret_debug.php后,利用SQL注入和多行注释技巧,成功获取数据库信息。同时,参考了其他博主的解决方案以完善攻击流程。
摘要由CSDN通过智能技术生成

访问网址,打开文档中心,查看源代码。

 发现

secure/default.php(没啥用)

和<a href="download.php?dl=ssrf">paper. </a>
会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。

打开看一下

 没啥有用的信息。

可以用的信息太少了,dirsearch扫一下。

 访问secret/

 secret.php是一个注册页面&#x

最低0.47元/天 解锁文章
old汪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 web高手进阶区 8分题 ics-02
闵行小鱼塘
10-04 588
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是ics-02的writeup
攻防世界--ics-02
qq_46263951的博客
01-06 990
初始页面,看到这种页面就比较头疼,无从下手 先来扫下目录 download会让我们下载一个ssrf的pdf文件 secret目录下包含着secret.php和secret_debug.php login页面显示
[wp] 攻防世界 ics-02
MercyLin的博客
09-29 2875
进去扫目录发现/secret 无法直接进入secret_debug.php 显示ip不对 点paper会向download.php传参,可以下载一个ssrf内容的pdf, 于是想到利用ssrf来访问secret_debug.php 发现参数s,fuzz一下,发现s=3时会有如下返回 经测试在此页面发现sql注入漏洞,进行注入得到flag,脚本如下: import requests impor...
ics-02攻防世界 CTF
wuyaowangchuan的博客
11-30 524
进入环境 扫后台目录 发现/secret和一个index.php 访问index.php 点击paper之后下载文档 这个文档双击打不开 shell命令:xxd命令 用xxd打开 xxd download.php 但是在终端直接显示的话太多了,翻不到上面的 所以我就把他重定向到txt文件里面查看 第一行里面就说了这是一个pdf 打开之后这个文档说的是SSRF,猜测这个题目可能用到SSRF 回头看了一眼 paper的url是/download.php?dl=ssrf 接着再去访问secret.
ICS-02
weixin_52921802的博客
11-16 325
数字逻辑 一、MOS晶体管 三个引脚(电极),分别被称作“栅级”、“源级”,“漏极”。 标识方法 横线代表正极 下三角代表接地 n-MOS晶体管 如果在栅极接入2.9V电压,则在源极和漏极之间会产生一条通路,这时候n-MOS晶体管就等于是一根连通线(“闭路”)。如果栅极电压是0V,则源极和漏极之间断开,此时称为“开路” p-MOS晶体管 与n-MOS晶体管工作方式恰恰相反 CM..
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
攻防世界web高手进阶之ics-02
花城的博客
09-23 289
攻防世界web高手进阶之ics-02结束语 进入文档中心页面,点击paper可以下载pdf文件,请求download.php,参数为dl pdf文件内容为ssrf,可能为线索 接着扫一遍目录,发现了/secret目录 访问一下试试 分别访问 看到私密页面1,查看元素,填完表提交,到达私密页面2,元素有一个变量s,s=3时返回页面2 发现secret_debug.php无法访问 到这里就无头绪了,wp大法,利用download.php传参进行ssrf攻击 虽然只能下载pdf文件,但是下载一个不存在
【愚公系列】2023年06月 攻防世界-Web(ics-02
时光隧道
06-21 6929
SSRF(服务器端请求伪造)是一种攻击技术,攻击者通过构造恶意请求,欺骗服务器发起外部请求,获取服务器本应该不被直接访问的信息或服务。攻击者可利用 SSRF 进行一系列攻击,包括对内部资源进行扫描、窃取敏感信息、攻击内部系统等。SQL 注入是一种常见的 Web 攻击技术,攻击者通过在输入框等用户交互界面中注入 SQL 代码,进而控制数据库操作,例如读取、修改、删除等。攻击者可通过 SQL 注入进行窃取敏感信息、篡改数据,或直接攻击数据库服务器等。
攻防世界 WEB ics-02
qq_41696858的博客
10-01 243
考的是sql注入,结合之前的ics系列,肯定要从唯一有用的a链接入手,发现文档中心可以进入,点进去,又发现一个a链接 <a href="download.php?dl=ssrf">paper. </a> 下下来download.php,打开可以发现pdf之类的头,那么就是个pdf,结合ssrf的提示,后面可能会有用 然后扫一波目录,发现/secrets目录 发现里面有secret_debug.php和secret.php两个文件,其中debug文件不能直接访问,那么ssrf大概就
XCTF-ics-05
臭nana的博客
12-09 304
打开题目,根据题目提示找到设备维护中心 点进去(其他点了都没用),没发现什么有用的东西 点击了云平台设备维护中心后,发现url后面多了点东西,页面上也多了点东西,这里就是突破口 随便改一下page后面传入的值,发现后面的东西会被打印在页面上,尝试php伪协议,构造payload如下 page=php://filter/read=convert.base64-encode/r...
[xctf]ics-04
胖胖的ALEX
07-10 4389
类型:web 网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918 描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 一句话总结:sql注入、业务逻辑漏洞 过程: 有三个可以访问的功能,注册、登录和找回密码 注册功能:没有sql注入,一个账号可以重复注册漏洞...
XCTFics-07
小白渣的博客
10-28 2266
三种解题方法 (1) 步骤 1.进入题目后,查看源码进行审计,第一步需要进行绕过,获取到admin的session。 2.绕过要注意的三个点为: ​ (1)floatval($ _ GET [id])!==‘1’ //浮点不为1 ​ (2)substr($ _ GET [id],-1)==='9‘ //id最后一位为9 ​ (3)Mysql查询结果限制,id不能过大, 3.构建后exp为http:...
xctf(web)-ics-06
i_am_not_hacker的博客
08-09 1189
进入index.php,发现可以进行id传参 使用burpsuite抓包进行爆破,抓包后,右键send to inturder,修改为对id进行爆破,然后载入字典,也可以在本地新建一个txt文件,写入1到自己认为合适的某个数,然后开始爆破。 在爆破到id=2333时,发现响应包长度不同,查看response,找到flag ...
xctf web i-got-id-200
doudoudedi
06-20 3890
今天就一个毛概课但是很热啊 中午来写一个wp 打开题目会有 直接跳到文件会有一个上传,但它会将上传的内容显示出来 哦们可以猜测他的php代码(前面还有提示哦) ```perl use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi-&...
2019XCTF攻防世界之萌新入坑(time_formatter)
weixin_44113469的博客
04-11 1882
time_formatter
攻防世界-web-ics-06--XCTF 4th-CyberEarth
Sea_Sand息禅
04-23 6297
进入index.php,发现可以传参,bp爆破,当id=2333时拿到flag
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

old汪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值