赛博地球杯工业互联网安全大赛-大量设备报表不见了(签道题)

最新推荐文章于 2023-12-07 09:33:37 发布
最新推荐文章于 2023-12-07 09:33:37 发布
阅读量2.7k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 个人体会 文章标签: ctf 暴力破解 burpsuite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32448559/article/details/79131025

自己也是前几天刚入ctf的小白,比赛前两天就被拉着参赛。不得不说个人觉得这个比赛挺难的。下面看看这个签到题怎么做吧~

题目:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹

网址:http://120.27.14.73:20006/


首先说一下基本配置,需要用到burpsuite、chrome浏览器、Search and Replace。具体的代理配置百度上有,在这里就不说了喔。我是参考这里https://jingyan.baidu.com/article/200957619c8739cb0721b4ff.html?qq-pf-to=pcqq.c2c

怕链接会被吞掉,下载的时候只用去掉下方空格复制浏览器就OK。

burpsuite1.6下载地址:https://pan.baidu.com/          s/1jJbThfo 密码:hry2

Search and Replace下载地址:https://pan.baidu.com/        s/1c3ad3gO 密码:zs9j


下面开始做题步骤:

1.首先chrome输入目标链接(题目地址)并开启代理,打开burp~截包


最低0.47元/天 解锁文章

200万优质内容无限畅学
赛博地球线下赛WEB_RCE Write_up
fly小灰灰的专栏
01-30 1593
这次参与赛博地球线下赛出,看到巨佬们强还是强啊,先膜一下,然后献上自己的出思路,萌新出,轻喷 !!! 第一步、登录 查看网站发现网站无法登录,并且根据robots.txt能发现hint.php和hack.php 不过可以注意到cookie中存在isLogin=0,设置cookie,isLogin=1,发现成功登录 第二步、文件包含 成功登录,发现一个管理页面adm
赛博地球工业互联网安全大赛web--工控系统的敏感消息遭泄漏
r00tnb的博客
07-26 1478
前言 web大致看了一下,都没啥思路。。。。。麻蛋也不会,但是这我是有思路的,套路跟以前做过的ctf目类似,算是中规中矩的目了。 分析 目内容: 云平台消息中心,泄漏了不该泄漏的消息。导致系统可以被入侵。 既然是信息泄露,首先想到的是源码泄露。试了一下,发现是git目录泄露,那么利用工具直接把git目录下载下来(工具网上有但我是自己写的,有时间写一篇博客记录...
赛博地球工业互联网安全大赛wp1
08-03
赛博地球工业互联网安全大赛wp1
攻防世界web:ics-06:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
bjml_的博客
10-29 528
ics-06:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
2023中国工业互联网安全大赛wp
monster663的博客
07-07 3406
2023中国工业互联网安全大赛决赛WP
"赛博地球工业互联网安全大赛WP1:挑战与解决方案
赛博地球工业互联网安全大赛wp1于2018年1月19日举行,涉及了各种类型的安全挑战,包括Web应用漏洞利用、Pwn、HML、ReversePLC等。其中,通过对Web应用进行攻击测试,参赛选手使用了各种技术手段,包括ping命令、...
攻防世界Web “ics-06、unserialize3、supersqli”
qq_53325209的博客
04-18 3685
攻防世界Web 高手进阶区 “ics-06、unserialize3、supersqli”三解。
CTF笔记4
Forever_Han13的博客
12-11 2981
第五:ics-06 目:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 解答:启动场景,获得信息 发现只有左侧报表中心可以点击,看见地址中含有id=1,可以尝试用爆破 用crunch工具生成字典 crunch 1 5 0123456789 >> pass_4.txt 查看字典 more pass_1.txt 运用BurpSuite加载字典进行爆破,发现id=2333响应长度不一样 获得flag [外链图片转存失败,源站可能有防盗
CTF工控工业互联网(ISC)复现总结WP(超详细)
最新发布
Aluxian_的博客
12-07 6916
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
CTF_Web:攻防世界高手区进阶WP(5-8)
AFCC_的博客(Web_Dog)
08-07 1432
持续更新ing 0x05 ics-06 **目描述:**云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 打开目发现只有报表管理可以点, 答案就应该在这里面,但查询也是假的,url中存在参数id,但没有注入,不管怎么输入都不会报错,换几个id号试试,发现都有返回,联系目被藏在了某一处,爆破id号。 使用burp抓包进行id测试,生成1-10000的id号。 在id=2333中返回不同,且响应号为200。 找到flag。 0x06 warmup **目描述
2020全国工业互联网安全技术技能大赛
10-28
含有misc,re,crypto,pwn及目说明
2020全国工业互联网安全技术技能大赛WebWP
李熠专用博客_白帽子一枚,人称低危终结者
10-25 6609
0x00 SimpleCalculator 打开后,发现flag.php可执行数学函数,在网上找到一个原:https://www.cnblogs.com/20175211lyz/p/11588219.html 可执行shell拿到flag。 payload如下: http://eci-1cei547jhyas2r4f5r2.cloudeci1.ichunqiu.com/flag.php?search=\$pi=(is_nan\^(6).(4)).(tan\^(1).(5));\$pi=\$\$pi;\$p
web安全(ics-06)
m0_56010012的博客
02-25 971
ics-06云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹 1由目知整个网页只有在表单提取数据处可以点击,并且根据目的url值最后的id=1,尝试id=数字进行处理,但是人工进行处理是不可取,因此,采用burpsuite抓包,尝试暴力破解的方式。 2.利用burpsuite处理问,首先需要我们配置代理,才能正确的抓到合适的数据包。 本文采用火狐浏览器,大多数安全工作者都选择该浏览器,可以采用相应开源工具等。 将浏览器配置完成后需要完善burp
攻防世界web新手部分,进阶部分
舞动的獾
04-08 4822
title: 攻防世界第一 date: 2019-04-08 19:31:23 author: 舞动之獾 top: false cover: true coverImg: https://img-blog.csdnimg.cn/20190408193755785.PNG categories: Markdown tags: web 网络安全 攻防世界新手第一writeup 点击传送地址...
web暴力破解
MIGENGKING的博客
10-13 2463
攻防世界webics-06 目描述: 云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 1, 打开链接: 根据目提示,直接去报表中心: 1.随便输入数据,发现“id=”参数只能输入数字,输入其它的参数也会变成数字 2 然后用burp抓包,然后试着去暴力破解一下,看看是否有啥不同? 有效载荷选择整数类型 3.攻击后查看响应包,发现id为2333时,...
收集了基本书
huyangg的专栏
06-03 574
大话存储I大话存储II虚拟智慧:VMware vSphere运维实录企业级虚拟机应用实战:玩转VMware VI、Hyper-VR2、Xen Server企业虚拟化实战—VMware篇(china-pub首发)(版权输出至台湾)       记录下这基本书,有时间要看。
攻防世界WEB进阶之isc-06
harry_c的博客
07-26 1757
攻防世界WEB进阶之isc-06第一步:分析第二步:实操第三步:答案 难度系数: 1星 目来源: XCTF 4th-CyberEarth 目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 第一步:分析 首先打开对应的在线场景,因为目给出的是报表中心收集了设备信息被删,但是留有一处入侵的痕迹。 第二步:实操 打开之后发现页面的page为id索引...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值