ctf题目:xctf-web-ics06

最新推荐文章于 2024-07-23 08:23:35 发布
最新推荐文章于 2024-07-23 08:23:35 发布
阅读量466 收藏
点赞数 1
文章标签: 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhejichensha_l7l/article/details/112725151
版权

xctf-web-ics06

确定目标

刚刚开始我以为是网站后台的日志管理分析
然后点点了其他的发现并不会动,可能只是单纯地前端。
后来看到?id=1我感觉机会来了
先用sql注入试一遍 。结果并没有什么用(可能我道行不够)
看了大佬的wp才知道是id爆破

在这里插入图片描述
-&--------------------------------------------------

过程及其分析

其实也没啥可分析了

其实这个选这个日期应该是前面的日志文件被小黑删掉。但是在某个页面是日志的备份文件中记录这次的事件。而我们的任务就是要把他找出来

在这里插入图片描述

在这里插入图片描述

然后就是刷新页面
使用burpsuite抓包
在这里插入图片描述

这里右击send to Intruder
因为playload中只有id这个变量。可以不用clear再add变量标记
这里要用到 Intruder 模块中一些功能
在position中选中attack type 的sniper模式

这里攻击方式有四种
sniper
battering ram
pitchfork
cluster bomb

知识点

sniper(狙击手):对变量依次进行破解。多个标记依次进行
battering ram(撞锤):对变量同时破解。多个标记同时进行

pitchfork(干草叉):每一个标记对应一个字典。
互不干扰
user1的字典爆破user1
user2的字典爆破user2
passwd1的字典爆破passwd1
passwd2的字典爆破passwd2

cluster bomb(集束炸弹):每一个变量一个字典,并且进行排列组合

user字典:1、2、3
passwd字典:abc、efg、hij
那么他就会尝试
1-abc、1-efg、1-hij
2-abc、2-efg、2-hij
3-abc、3-efg、3-hij
前面两个用的比较少。后面两个用的比较多

回到正题
在Intruder的playload的playloadtype选择Numbers
Numbers:数字组合
id爆破可以用数字组合就够了
设置了numbers模式后
就会playload option下面的区域就会变化‘
在这里插入图片描述
选择如图
然后开始漫长的等待
然后点击length
在这里插入图片描述
在这里插入图片描述
ok了

折戟沉沙l7l
关注
攻防世界-web高手进阶区
zji
04-25 6583
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界Web赛题记录
Bit0
10-13 2648
Cat 题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup: 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客 攻防世界 | CAT - laolao - 博客园 [CTF题目总结-web篇]攻防世界:Cat_T2hunz1-CSDN博客 知识点: 1.输入字符 get传递在网址
CTF取证类题目指南
01-09
CTF中,取证赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取隐藏信息的都可以被认为是取证题(除非它包含了密码学知识而被认为是密码类赛题)。 取证作为CTF中的一大类题目,不完全包括安全产业中的实际工作,常见的与之相关的工作是事故相应。但即使在事故响应工作中,计算机取证也经常是执法部门获取证据数据和证物的工作,而非对防御攻击者或恢复系统感兴趣的商业事故相应企业。
xctf(web)-ics-06
i_am_not_hacker的博客
08-09 1220
进入index.php,发现可以进行id传参 使用burpsuite抓包进行爆破,抓包后,右键send to inturder,修改为对id进行爆破,然后载入字典,也可以在本地新建一个txt文件,写入1到自己认为合适的某个数,然后开始爆破。 在爆破到id=2333时,发现响应包长度不同,查看response,找到flag ...
NSSCTF—日志分析
最新发布
WTT001的博客
07-23 443
搜索 tmp 解码:../../../../../../../../../../../../../../../../../tmp/sess_car&content=func|N;单位某应用程序被攻击,请分析日志,进行作答:分析攻击流量,黑客使用的是______类读取了秘密文件。单位某应用程序被攻击,请分析日志,进行作答:网络存在源码泄漏,源码文件名是_____________。单位某应用程序被攻击,请分析日志,进行作答:分析攻击流量,黑客往/tmp目录写入一个文件,文件名为_____________。
攻防世界XCTF:ics-06
末初的CSDN博客
03-07 522
根据提示来到报表中心 一开始以为是注入,后来发现不是,纯粹爆破id的值,有点坑,一开始没想到 当id=2333的时候回显flag
攻防世界Web “ics-06、unserialize3、supersqli”题解
qq_53325209的博客
04-18 3572
攻防世界Web 高手进阶区 “ics-06、unserialize3、supersqli”三道题解。
XCTF-攻防世界CTF平台-Web类——5、ics-06(抓包暴力破解)
Onlyone_1314的博客
11-14 2499
题目提示: 打开题目地址: 是一个工控云管理系统, 左边的栏目中只有“报表中心”的按钮是有一个链接可以点的,其他的都是摆设,这个可以查看源代码发现: 点击“报表中心”的按钮查看: 是一个查询指定日期的页面, 照样查看源代码: 没有别的链接页面了,那flag应该就在这个页面的功能 选择日期,点击确认按钮之后也没有反应: 突然发现浏览器地址栏http://111.200.241.244:51918/index.php?id=1,开始猜测是SQL注入结果不是,后来才知道是id暴力破解。 直接用BP抓包
Xctf部分题目
weixin_43847235的博客
11-14 831
题目来源 https://adworld.xctf.org.cn/task WEB 新手题 backup 这道题目http://111.198.29.45:41660/index.php.bak即可拿到flag。 题目并不难,记录一下常见的备份文件/源码泄露。 分布式版本控制系统(git)源码泄漏 .git .gitignore 集中式版本控制系统(svn)源码泄漏 .svn VIM编辑器 ...
功防世界Web高手进阶Writeup
秋叶依剑
11-17 856
攻防世界Web进阶区 文章目录攻防世界Web进阶区0x01. Cat解题思路附注0x02. ics-05解题思路0x03. mfw解题思路 0x01. Cat 难度系数 1.0 题目来源: XCTF 4th-WHCTF-2017 题目描述: 抓住那只猫 题目场景: http://111.198.29.45:43180/ 具体参见攻防世界 题目附件:无 解题思路 尝试提交空域名,返回I...
PHP渗透测试题目笔记
Zeker62的博客
02-10 5615
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
青少年ctf-日志分析
Cfoxer的博客
08-03 947
题目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp。思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads。
CTF论剑场web题目(持续更新)--日志审计
jiuyongpinyin的博客
07-19 1057
日志审计 首先打开日志,查找“200”,当然直接查找flag也是可以的: 会发现一大堆进行了url编码的东西,并且在它后面还出现了sqlmap,猜测是sql注入,把前面的url解码看一下: 解码后果然是sql注入的语句,并且是盲注,而且我们搜索是HTTP“200”,也就是链接成功,那就是说,这些是成功返回的字段,并且通过语句判断,我们箭头所指向的是ascii编码,那就是说,我们字段的第一个字符的ascii码是102。 通过对照表我们发现,第一个字符是f,我又测试了后面的几个,发现是flag,那么接
【日志分析】Web日志分析
qq_35254085的博客
07-07 802
ox01 Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。 我们来看一条Apache的访问日志: 通过这条Web访问日志,我们可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器的情况下访问了你网站的哪个页面,是否访问成功。 本文通过介绍Web日志安全分析时的思路和常用的一些技巧。 0x02 日志分析技巧 在对WEB日志进行安全分析时,
CTF: 分析Web日志找到登录的密码
npu_nazi的博客
03-21 1062
在网上查找相关资料,分析Web日志记录格式以及错误查找办法.然后查找第八列数据报文长度不同的那个.1. 先将数据导入excel中。
CTF题目分析
weixin_52310196的博客
04-12 580
进制转换 10转36 [ ] 题目10进制 59714216646867023270440406545399263948228435794919139272931 方法一:通过网页进制在线转换 得到 flagis2fya2r884fnoekustyxmecv7a98blhwj 方法二:通过python 导入36进制环境包 转化 四进制换十六进制 通过converter转换成文本 题目四进制 1103 1211 1002 1201 1012 1221 1323 1012 1233 1311
CTF日记之web题目(入门题目
sunleibaba的博客
01-22 967
CTF日记 今天的题目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-3 如图所示网页,可以看到是一道代码审计的题目: <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'e
2021CTF工业信息安全技能大赛-被加密的系统日志
qq_43264813的博客
07-01 1831
2021CTF工业信息安全技能大赛-被加密的系统日志 某日公司车间部分上位机软件无法运行,网络安全工程师小吕怀疑机器感染了勒索病毒,小吕想通过恢复系统日志进一步确认病毒感染时间,你能帮助小吕将日志恢复出来吗?flag格式为:flag{}。 二、解题步骤 1.解压拿到文件根据内容分析可能是被勒索病毒所加密,使用BDGandCrabDecryptTool进行破解 2.破解拿到一个日志文件,使用note++打开过滤flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值