攻防世界 ics-06据说有黑客的加入

最新推荐文章于 2025-07-05 11:01:46 发布
原创 最新推荐文章于 2025-07-05 11:01:46 发布 · 327 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #elasticsearch

博客讲述了作者在XCTF4th-CyberEarth挑战中,通过破解id参数,追踪入侵者足迹,最终获取cyberpeace旗标的详细过程,涉及URL操作、抓包分析和ID破解技巧。
部署运行你感兴趣的模型镜像

攻防世界 ics-06

25 最佳Writeup由Bleach • Bleachz提供
难度系数:
题目来源: XCTF 4th-CyberEarth
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
题目场景:
http://220.249.52.133:35645
打开场景一通乱点,没出现啥(可能运气太差),再看题目报表中心?哈?藏这儿了。点开在这里插入图片描述在这里插入图片描述先试试随意输入日期,没用。看看URL栏发现有个id=1。但,我才疏学浅,仍然束手无策,看看大佬的wp,id破解?抓包。在这里插入图片描述破解在这里插入图片描述得到答案id=2333时长度不一样在这里插入图片描述修改url栏id值得到flag:cyberpeace{9af8d171c033b8cc9fe4762b655447ff}

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

攻防世界ics-06
金 帛的博客
03-15 406
攻防世界WP
攻防世界-web】ics-06
weixin_73625393的博客
10-28 2118
点击【设置】后,将代理改为【手动配置代理】,将HTTP代理内容改为在brupsuite中查看到的代理ip,更改完后点击【确定】框3是对可疑的数据进行暴力破解,需要将它做个标识,将光标放到1前,然后按框4的键,对1标识进行暴力破解,鼠标右键,点击【Send to Intruder】发送到【Intruder】,快捷键为【Ctrl+l】方法一:打开【设置】后,在【常规】中,翻到最下边,找到【网络设置】,打开【设置】返回下图界面,进行设置,设置完成后,按框5,执行。点击框5后,破解,下图为正在破解中。
攻防世界 Misc wireshark-1
MrTreebook的博客
02-26 808
攻防世界 Misc wireshark-11.notopad++ 题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 附件解压后,是一个pcap数据包 1.notopad++ 直接搜索password (管理员的密码即是答案) 直接将这段密码提交 flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
抓住黑客_攻防世界_难度五_misc_wp
m0_73559432的博客
09-19 3092
抓住黑客_攻防世界_难度五_misc_wp
攻防世界 ics-06
weixin_52268949的博客
01-22 981
ics-06 进入题目有点吓人,不过我都点了一下发现只有报表中心可以进去 进入报表中心在url中发现?id=1,一开始以为是sql注入结果啥也没探测到,这题脑洞有点,没有任何提示直接爆破id即可获得flag 看了一下当id=2333的 时候包的长度比较长,我们看一下返回包 就发现了flag ...
攻防世界-web高手进阶区
zji
04-25 7328
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-WEB进阶篇(二)
weixin_42271850的博客
07-05 365
简述 好久没有更新这个XCTF的题目了,现在过来更新一下。争取今年能够入门CTF的WEB方向。 一、PHP2 从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。 可以看到提升我们网站中有fl0g.php这个文件。我们直接访问就能得到flag。 二、baby_web 题目描述想想初始页面是哪个,再结合点击的链接为http:/...
攻防世界-WEB进阶篇(一)
weixin_42271850的博客
02-09 1849
简述 这是自己的第二篇博客,在上次学习了WEB的新手篇后,这次轮到WEB进阶篇的学习了。同样写下这个博客的目的也是督促自己再重新做一遍这些题目,因为第一次做的时候参考了很多的writeup,所以也想借此机会看一下自己学习的成果如何。 一、Training-WWW-Robots 从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。 可...
「数据安全」构建安全可信的物联网 - 攻防实训.zip
11-24
工业控制系统(Industrial Control Systems, ICS)往往直接关系到生产过程的安全稳定。攻击者可能利用工控系统的漏洞进行恶意操作,影响生产甚至造成物理损害。因此,工控系统的安全性需要得到特别重视,应采用专为...
「NGFW」数据电商 - 网站安全.zip
11-27
1. **系统安全**:指的是保护操作系统免受病毒、恶意软件、黑客攻击等威胁的措施,包括更新补丁、设置强密码、实施访问控制等。 2. **工控安全**:工业控制系统(Industrial Control System, ICS)的安全性至关重要...
攻防世界-ics-06
最新发布
weixin_65725423的博客
07-05 422
摘要:通过分析网站发现"报表中心"可打开,其中"id"参数疑似存在漏洞。使用爆破工具对id值1-5000进行测试,发现id=2333时响应长度异常,成功获取flag。该案例提示,遇到"id="类参数时,除考虑SQL注入外,还应尝试爆破方法,拓宽渗透测试思路。
攻防世界--ics-06
qq_73611185的博客
09-09 1797
发现请求为2333时长度和其他不一样,在网站输入get请求为?id=2333得到flag:cyberpeace{3f9258463290166bfecb5d3699a33379}结合题目描述说是有入侵者侵入的痕迹,啥都点了一遍发现只有报表中心可以点进去,由于太菜,没有思路,直接去看了wp。这题使用的工具是burpsuite进行爆破,首先打开firefox自带的代理器插件然后打开burpsuite。成为ctf全栈之路之web第八题。第五步,开始进行爆破,
攻防世界web之ics-06
diemozao8175的博客
08-08 689
打开网址,四处点击,点到报表中心,跳转新页面 查看源码也没有什么特别的,发现URL栏有?id=1 以为是sql注入,但是并不是,查看大佬的wp 发现这题采用brupsuite爆破 先将抓到的包放到Intruder 然后将id设为变量 然后把爆破变量设为数字 开始爆破,如果不是社区版,那么线程可以多设置一点比较快,发现2333长度跟其他的不一样 于是在U...
攻防世界ics-06
xshzgjshpy1的博客
08-20 751
最后试了下,是id用burpsuite爆破。进入后点了点,左边只有一个报表中心能打开。看到网址后面有个id的参数。进去后选时间,没什么用。
攻防世界(WEB) ics-06
qq_54929891的博客
09-02 1397
进入场景,打开题目描述的云平台报表中心 打开F12也没有发现什么东西,那就直接抓包看看 发现 请求头里面有一个id=1,然后试着改一下2,3,4发现没有什么改变,但是只有这个怀疑是突破点了,就直接用burpsuite爆破试一下 攻击id那个位置 可以发现数组2333的时候长与其他数字是不一样的,因此我们把id改为2333看一下会有什么结果 发现显示出来了flag,这个题目进去看起来很复杂的感觉,其实考的知识点就是密码爆破,打ctf果然脑洞还是要大一点的哈哈,敢于尝...
攻防世界】六 --- ics-06
qq_43168364的博客
12-23 370
题目 — ics-06 一、writeup 主页中只有报表中心可以访问 报表中心的的url中有一个?id查询字符串 id中不论输入什么都会回到当前的页面,这里对id进行爆破,payload都设置成数字 当id=2333时flag就在response中 二、知识点 这一题应该是要给我们传递一种思想,没有思路了就去做fuzz,也许就有意想不到的结果 ...
攻防世界ics-06
chy082的博客
07-01 267
首先进去之后乱点点,发现报表中心有东西 看见url后面id=1,初步判断是sql注入,结果后来发现啥也没有,所以就直接burp爆破id,发现2333处长度不一样 找到flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值