攻防世界-WEB-ics-06

最新推荐文章于 2023-05-20 21:07:03 发布
最新推荐文章于 2023-05-20 21:07:03 发布
阅读量127 收藏
点赞数
分类专栏: 安全 文章标签: 安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/129412712
版权

题目如下:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

打开链接网站中的报表中心,发现如下:

看到URL里面有一个参数是id=1,我的第一反应是sql注入,但是构造注入语句id=1 and 1 = 2,发现界面没有发生任何变化,又尝试修改id的值为字符,发现界面仍然是跳转到了id为1的界面,说明注入的方法应该是行不通的。再看了下题目描述:只有一处留下了痕迹。而我们可以利用的参数只有id,而id只能是数字。因此尝试爆破。编写如下shell脚本:

for ((i=1;i<10000;i++)) 
do
    curl -i http://61.147.171.105:53033/index.php?id="$i" >> res.txt
    echo "$i" >> res.txt
done

执行完成后发现id=2333时获取到的结果和其它值不一样

我们将id设为2333,成功拿到flag:cyberpeace{908960e59ee8831ac2914ec96551504a}

总结:这道题主要考察数值爆破。可以自己边个小程序,也可以使用burp工具

wuh2333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4479
尝试
攻防世界webics-06云平台报表中心收集设备管理基础服务数据,但是数据删除了,只有一处留下侵者的痕迹。
最新发布
bjml_的博客
10-29 291
ics-06云平台报表中心收集设备管理基础服务数据,但是数据删除了,只有一处留下侵者的痕迹。
攻防世界Webics-06、unserialize3、supersqli”题解
qq_53325209的博客
04-18 3280
攻防世界Web 高手进阶区 “ics-06、unserialize3、supersqli”三道题解。
攻防世界--ics-06
m0_67467924的博客
03-21 692
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。进报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输数值。设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的区间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。
ics-06
LYKore的博客
11-12 380
攻防世界(GFSJ0333)ICS-06解题思路及过程
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
2020全国工业互联网安全技术技能大赛题目
10-28
含有misc,re,crypto,pwn及题目说明
CTF_Web攻防世界高手区进阶题WP(5-8)
AFCC_的博客(Web_Dog)
08-07 1078
持续更新ing 0x05 ics-06 **题目描述:**云平台报表中心收集设备管理基础服务数据,但是数据删除了,只有一处留下侵者的痕迹。 打开题目发现只有报表管理可以点, 答案就应该在这里面,但查询也是假的,url中存在参数id,但没有注,不管怎么输都不会报错,换几个id号试试,发现都有返回,联系题目被藏在了某一处,爆破id号。 使用burp抓包进行id测试,生成1-10000的id号。 在id=2333中返回不同,且响应号为200。 找到flag。 0x06 warmup **题目描述
攻防世界ics-06
淡巴枯的博客
12-20 1554
题目描述:云平台报表中心收集设备管理基础服务数据,但是数据删除了,只有一处留下侵者的痕迹。
CTF做题笔记4
Forever_Han13的博客
12-11 2769
第五题:ics-06 题目:云平台报表中心收集设备管理基础服务数据,但是数据删除了,只有一处留下侵者的痕迹。 解答:启动场景,获得信息 发现只有左侧报表中心可以点击,看见地址中含有id=1,可以尝试用爆破 用crunch工具生成字典 crunch 1 5 0123456789 >> pass_4.txt 查看字典 more pass_1.txt 运用BurpSuite加载字典进行爆破,发现id=2333响应长度不一样 获得flag [外链图片转存失败,源站可能有防盗
CTF解题
m0_74097148的博客
11-29 1085
第三题:点击链接后一脸懵,但我看到题目提示肯定用php,于是我加了后缀index.php发现没啥变化,于是就不会了,看了一些大佬的提示,有的是扫目录或者是不断在php后面加后缀,于是得到了index.phps发现出现了一些代码,查看网页源代码进行审计。该代码的意思时不能将id的值通过get传给admin,但必须让admin等于get传值,又由于传得值会经过url解码,(我又得知浏览器会对写的东西进行一次url解码),因此必须传值的时候进行两次url编码才可以,即对admin进行两次url编码即可。
web安全(ics-06)
m0_56010012的博客
02-25 889
ics-06云平台报表中心收集设备管理基础服务数据,但是数据删除了,只有一处留下侵者的痕迹 1由题目知道整个网页只有在表单提取数据处可以点击,并且根据题目的url值最后的id=1,尝试id=数字进行处理,但是人工进行处理是不可取,因此,采用burpsuite抓包,尝试暴力破解的方式。 2.利用burpsuite处理问题,首先需要我们配置代理,才能正确的抓到合适的数据包。 本文采用火狐浏览器,大多数安全工作者都选择该浏览器,可以采用相应开源工具等。 将浏览器配置完成后需要完善burp
【网络安全 | CTF】攻防世界 ics-06 解题详析
等风来
05-20 3572
题目描述:云平台报表中心收集设备管理基础服务数据,但是数据删除了,留下侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。
CTF—web题库笔记(难度1)
cocoaiu的博客
08-11 8123
CTF笔记
web题的暴力破解
MIGENGKING的博客
10-13 2379
攻防世界webics-06 题目描述: 云平台报表中心收集设备管理基础服务数据,但是数据删除了,只有一处留下侵者的痕迹。 1, 打开链接: 根据题目提示,直接去报表中心: 1.随便输数据,发现“id=”参数只能输数字,输其它的参数也会变成数字 2 然后用burp抓包,然后试着去暴力破解一下,看看是否有啥不同? 有效载荷选择整数类型 3.攻击后查看响应包,发现id为2333时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值