xctf(web)-ics-06

最新推荐文章于 2025-09-15 18:33:10 发布
原创 最新推荐文章于 2025-09-15 18:33:10 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过ID参数爆破寻找安全漏洞的方法。利用burpsuite工具,对index.php页面的ID参数进行爆破,通过响应包长度的变化定位敏感信息。当爆破至ID为2333时,发现了不同寻常的响应,进一步检查找到了关键的flag信息。

进入index.php,发现可以进行id传参
在这里插入图片描述使用burpsuite抓包进行爆破,抓包后,右键send to inturder,修改为对id进行爆破,然后载入字典,也可以在本地新建一个txt文件,写入1到自己认为合适的某个数,然后开始爆破。
在这里插入图片描述在爆破到id=2333时,发现响应包长度不同,查看response,找到flag
在这里插入图片描述

ctf-攻防世界-webics-06
一只菜鸟的博客
11-15 664
先看提示,只有一处留下了痕迹。 打开场景,发现除了这个报表中心,其他点了都没什么反应。那就来报表中心看看吧。 报表中心似乎也没有什么功能点,开启burp发现不论是更改日期还是点击确认,都不会发出数据包。还赤裸裸写了“送分题”,可恶欸! 无奈,求助于wp,才发现正解,可我觉得这道题思路着实是有点歪了。 秘密藏在报表中心的url之中。 url之中有一个id的参数,使用burp爆破id可得到flag,具体操作如下: 将该页面抓的包点击右键,send to intruder...
XCTF篇:Web (新手练习区)
小明师傅博客
06-09 624
1.view_source F12调出,后复制 2.robots 这里打开robots.txt 可以查看不让爬虫爬的目录 3.backup 备份文件,后缀加 .bak 下载下来 4.cookie f12,查看加载的cookie,发现在文件里 访问查看 5.disabled_button f12把disabled删了 6.weak_auth bp爆破 7.simple_php 解释 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类.
【2025】零基础小白如何入门CTF,看这一篇就够了(附学习笔记、靶场、工具包)
最新发布
m0_59236602的博客
09-15 897
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。
攻防世界XCTFweb入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 1235
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
攻防世界XCTFics-06
末初 · mochu7
03-07 683
根据提示来到报表中心 一开始以为是注入,后来发现不是,纯粹爆破id的值,有点坑,一开始没想到 当id=2333的时候回显flag
#XCTF整理#ics-06
vircorns的博客
09-17 465
做题地址 知识点 BurpSuite的基础用法 wp 进入发现只有报表中心能点进去 注意:他的url传进了参数 猜测id等于某一个值时,可能会有所改变 因此用bp爆破,发现2333是回显不一致 令id=2333,得到flag ...
xctf ics-02
weixin_51861515的博客
11-07 390
访问网址,打开文档中心,查看源代码。 发现 secure/default.php(没啥用) 和<a href="download.php?dl=ssrf">paper. </a> 会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。 打开看一下 没啥有用的信息。 可以用的信息太少了,dirsearch扫一下。 访问secret/ secret.php是一个注册页面,secret_deb...
xctf攻防世界 Web高手进阶区 ics-07
l8947943的博客
01-01 740
1. 进入场景,查看环境 一顿狂点,项目管理可以打开,如图: 看到这个view-source,可以戳进去查看源码,如图: 2. 分析问题 这个题还是很中规中矩的,登录界面随便填写,查看url中的变化 也就是说page和id将会是解题的重要参数。 开始分析代码 <?php if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'); }else {
xctf攻防世界 Web高手进阶区 ics-05
l8947943的博客
08-09 7645
这个题目后面不难,最难的是一开始使用php伪协议,其次是php代码审计。这儿是知识盲区,慢慢积累吧。
web-ics-05
07-28
对于题目"web-ics-05",根据提供的引用内容,我们可以得到以下信息: - 这道题可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X...
XCTFics-07
小白渣的博客
10-28 2415
三种解题方法 (1) 步骤 1.进入题目后,查看源码进行审计,第一步需要进行绕过,获取到admin的session。 2.绕过要注意的三个点为: ​ (1)floatval($ _ GET [id])!==‘1’ //浮点不为1 ​ (2)substr($ _ GET [id],-1)==='9‘ //id最后一位为9 ​ (3)Mysql查询结果限制,id不能过大, 3.构建后exp为http:...
XCTF-高手进阶区:ics-06
1stPeak's Blog
06-13 3271
第一题:ics-06 目标: id爆破 Writeup 发现报表中心有id可以爆破,直接使用burp爆破 数字的id字典可以用python生成,代码: for m in range (100001): print(m) ...
网络攻防路9-xctf ics06
大紫明宫空离境
07-08 252
ICS - industrial control system 全称工业控制系统 1 进入环境 2 尝试到flag 看到题目,本小白感到一脸茫然,不懂是什么意思。百度一下,才知道和id有关系。 当 id=2333时,返回flag。
XCTF-攻防世界CTF平台-Web类——5、ics-06(抓包暴力破解)
Onlyone_1314的博客
11-14 2718
题目提示: 打开题目地址: 是一个工控云管理系统, 左边的栏目中只有“报表中心”的按钮是有一个链接可以点的,其他的都是摆设,这个可以查看源代码发现: 点击“报表中心”的按钮查看: 是一个查询指定日期的页面, 照样查看源代码: 没有别的链接页面了,那flag应该就在这个页面的功能 选择日期,点击确认按钮之后也没有反应: 突然发现浏览器地址栏http://111.200.241.244:51918/index.php?id=1,开始猜测是SQL注入结果不是,后来才知道是id暴力破解。 直接用BP抓包
XCTF Web 高手区005: ics-06
立志成为最会敲代码的dancer,最会locking的程序猿
04-04 348
题目: WP: 进入场景,发现只有报表中心的按钮有效,点击进入 这里提示是送分题,说明本题不需要多虑 看一下URL id=1 很明显,我们应该尝试注入 理所当然打开burpsuite 发现id=某个具体值 显然不能一个一个试 这是选择爆破 提前在测试器板块下导入字典文件 用爆破模板搞一下 id=2333 成功注入 response中看到flag ...
XCTF-WEB-ics-06
m0_52016680的博客
03-10 5563
这道题有那么一丢丢实战的意思了,至少它是个正常的网页页面了。 能点的地方都点一点,发现报表中心能进去。 进来之后看到一个“送分题”。 日期范围随便点一点也没发现啥,f12也啥都没有。 这个时候注意到url有一个?id=1,但是双引号啊单引号啥的发现没啥用,不是sql注入。 看题目描述说有一页留下了痕迹,这个id=1应该是页数的意思,所以我们打开burpsuite爆破。 自己用python生成一个1到很大的数的字典,然后load到burp的字典里,点右上角start attack
xctf(web)-ics-05
i_am_not_hacker的博客
08-08 986
本题的题目描述如下图所示,查看“设备维护中心” 再查看源码,也没有找到线索,通过php伪协议查看源码 php伪协议参考文章 在题目所给的url后加 ?page=php://filter/convert.base64-encode/resource=index.php 即可查到base64加密后的源码 base64解码后,查看代码,发现后门 //方便的实现输入输出的功能,正在开发中的功能,只能内部...
XCTF---web
空の城的博客
10-27 462
view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开页面后右键查看不了源代码,从题目中可以知道小宁想要看源代码,所以按F12查看发现flag robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 根据题目提示,找到网站目录下的robots.txt 直接访问即可获得flag backup 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来...
16、XCTF ics-06
山兔的博客
09-18 202
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 打开就是一个数据中心的网站,在上面点一点,发现只有报表中心可以搞。 http://111.200.241.244:56147/index.php?id=1 改一下日期范围,发现没什么变化。 只有id的值可以改,我们用BP爆破一下。 看到了一个大小不一样的,点进去看一下。 在返回包里面看到了flag。 Number of threads直接改到100,飞速就跑完了。 kali牛逼。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值