攻防世界ics-04解题思路

最新推荐文章于 2022-12-20 15:53:14 发布
最新推荐文章于 2022-12-20 15:53:14 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: CTF 文章标签: CTF SQL注入 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsqad/article/details/103469737
版权
本文介绍了攻防世界ics-04的解题过程,主要涉及SQL注入技术。作者首先尝试注册和登录,然后在找回密码功能中发现可利用的SQL注入漏洞。通过构造SQL语句获取了管理员的用户名和MD5密码,但无法直接解密。最终,通过分析重置密码的HTTP请求,找到了利用会话机制重置管理员密码的方法。
摘要由CSDN通过智能技术生成
题目

攻防世界ics-04
工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。

解题思路

打开题目提供的环境,发现整个页面只有注册、登录、找回密码功能是可以用的,尝试注册一个账户进行登录,提示普通用户登录成功,没什么用,可以猜测出题者的意图是让我们拿到管理员账号登录获得flag。
在这里插入图片描述
打开找回密码界面,随意输入一个用户名,发现界面上会提示没有这个用户,因此此处应该可以爆破用户名,但是如果用户名不是常见用户名就是白费体力了,先搁置。
在这里插入图片描述
在用户名输入框尝试SQL注入,发现注入成功,于是尝试从这里入手拿到用户密码。
在这里插入图片描述
构造SQL语句:' union select 1,2,group_concat(char(32,58,32),schema_name),4 from information_schema.schemata;#,可以列出所有的数据库名,发现题目用到的库是cetc004。

最低0.47元/天 解锁文章
zsqad
关注
专栏目录
【网络安全 | CTF攻防世界 ics-06 解题详析
等风来
05-20 3864
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。
【网络安全 | XCTF攻防世界 ics-05 解题详析
最新发布
等风来
05-31 3814
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
XCTF攻防世界题目ics-04(XCTF 4th-CyberEarth)
daqiangdetianxia的博客
08-18 479
为了避免眼高手低,能用手工我决定把一些题目的详细思路和思考过程写一遍。就当是总结吧。 简单的一道sql注入题目加一个简单的逻辑漏洞。 信息搜集 页面:login.php,register.php,findpwd.php 服务器:Apache/2.4.7 (Ubuntu) ICS工业控制系统 漏洞查找 一、 经过测试,发现findpwd页面存在sql注入漏洞 二、手工注入 1.确定列数 admin1' order by 4#经过测试,一共有四列,其中admin1是我自己注册的用户。 2.确定注入列数. .
攻防世界 Ics 04
xiaoqi199915的博客
06-04 428
攻防世界 Ics 04 sqlmap.py -u “http://124.126.19.106:52125/findpwd.php” --data=“username=a” -D cetc004 –tables user -C “username,password” --dump sqlmap.py -u “http://124.126.19.106:52125/findpwd.php” --data=“username=1” sqlmap.py -u “http://124.126.19.106:521
攻防世界 ics-04
freerats的博客
06-04 512
根据提示,漏洞在登入和注册页面,只看这两个地方就ok了 在注册页面发现可以重复注册 懒得一个个手测就直接用awvs扫一下,发现登录界面的忘记密码界面存在注入,手工试了一下 1’ or ‘1’='1 可以闭合 手工简单尝试了一下,没有找到有效的注入方式,用sqlmap看看能不能跑出来 跑出注入点和注入类型没有问题 接下来的比较顺利,常规的查数据库查表查列即可 查出列中的数据后,可以发现password是加密后的值,这个时候就可以利用重复注册这个漏洞,用这个账号密码去 ...
攻防世界XCTFics-04
末初的CSDN博客
03-13 1118
有三个可以访问的地方,注册,登录和找回密码 注册功能:没有sql注入,但是测试出一个账号可以重复注册 登录功能:也没有sql注入,一个账号能够使用不同的面登录 找回密码页面存在SQL注入 sqlmap扫一波 记住需要指定参数 python2 sqlmap.py -u "http://111.198.29.45:33573/findpwd.php" --data="username=1" ...
攻防世界WEB进阶之isc-04
harry_c的博客
08-06 1814
攻防世界WEB进阶之isc-04第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 4星 题目来源: XCTF 4th-CyberEarth 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目页面是之前做过的,但是漏洞位置换了,在注册和登录页面,使用注册功能反复注册,返回的注册页面显示为普通用户注册,并且登录之后显示普通用户登录没什么用,猜想是否存在特殊的账...
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4594
尝试
攻防世界 web高手进阶区 8分题 ics-02
闵行小鱼塘
10-04 612
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是ics-02的writeup
攻防世界web进阶区ics-04详解
hxhxhxhxx的博客
08-07 286
攻防世界web进阶区ics-04解题目详解 题目 打开环境,发现就一个登录和注册功能可以用。还有一个用户找回密码功能。 详解 我们发现有三个入口 注册,登录,找回密码 我们使用sqlmap扫描,发现只有找回密码可以进行sql注入 python2 sqlmap.py -r -batch --dbs cert中只有一个表 user 我们看他字段 登录成功获取flag 当然,这是在可以获取到密码的情况 实际上我们并不能一定可以解决 那么我们可以进行重复注册 我们尝试去覆盖他的原来的账号密码,
攻防世界web高手进阶区ics-04
weixin_43885355的博客
11-26 1558
攻防世界web高手进阶区ics-04 这是看了 harry_c 写的,做的一个补充,harry_c 写的链接是: https://blog.csdn.net/harry_c/article/details/98540820 写得粗糙多多见谅 实操 1、使用命令进行sql注入,猜解到4个数据库 cetc004 information_schema mysql performance_schema 2...
[xctf]ics-04
胖胖的ALEX
07-10 4392
类型:web 网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918 描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 一句话总结:sql注入、业务逻辑漏洞 过程: 有三个可以访问的功能,注册、登录和找回密码 注册功能:没有sql注入,一个账号可以重复注册漏洞...
攻防世界-web-ics-04-从0到1的解题历程writeup
CTF小白的博客
04-15 3062
题目分析 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 尝试发现该靶机环境的主要功能为登陆、注册、找回密码,题目描述也是很直接,漏洞点就在这。 遇事不决先扫描一下网站有没有漏洞 发现在findpwd.php中存在sql注入漏洞 尝试联合查询 -1' union select 1,2,3,4--  -1' union select 1,2,(SELECT ...
XCTF ics-04
qq_41941506的博客
05-20 2838
根据题目提示在登录及注册中有漏洞 首先进入登录界面,寻求漏洞,BP抓包,发现为明文传输,第一个想到爆破,但是爆破结果不尽人意,没有任何用出;接下来进行SQL注入尝试,但是俩个界面均没有POST注入漏洞,正要放弃时,发现在登录界面还有一个忘记密码界面,尝试在该界面进行SQL注入, python2 sqlmap.py -r post.txt --dump -C "username,password...
攻防世界ics-06
淡巴枯的博客
12-20 1628
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
攻防世界--ics-02
qq_46263951的博客
01-06 1023
初始页面,看到这种页面就比较头疼,无从下手 先来扫下目录 download会让我们下载一个ssrf的pdf文件 secret目录下包含着secret.php和secret_debug.php login页面显示
攻防世界】五、ics-06
Hi~ 土拨鼠
09-09 254
步骤 打开所给场景 发现只有报表中心可以打开,而且会自动重定向到id=1,修改id的值(试了几次)页面好像也没发生变化,这里有点怪异,我们使用burp对id进行爆破 首先进行抓包: 将抓到的包发送到intruder模块: 添加变量 设置攻击载荷 我这里是写了个python脚本生成了1-10000数字的文件,代码: for i in range(1,10001): f = open('D:/shuzi.txt','a+') f.write(str(i)) f.write('.
攻防世界-高手进阶区之ics-04
Sacrifice_li的博客
06-11 814
进来页面是这样的: 注册页面: 我们就尝试随便注册一个用户,然后登陆发现没啥用: 这里还有一个忘记密码可以点击: 可以猜测这里有没有注入漏洞: 我注册的用户名为1,然后去试试 1’ and 1=1# 以及 1' and 1=2# ,发现是存在注入漏洞的。 然后就去判断字段数以及那个字段是有回显的,1' order by 4# 可以显示,然后-1’ union select 1,2,3,4: 3的位置是回显位置,接下来就是去找数据库名: -1' union select .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值