攻防世界 ics-06

已于 2024-12-25 16:46:13 修改
阅读量281 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: 网络 安全 web安全 网络安全 经验分享
于 2024-12-24 14:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68416970/article/details/144684394
版权

开启场景

可以交互的按钮不是很多,没有什么有用信息,查看页面源代码找到了index.php ,后面跟着“报表中心”

传参访问 /index.php

看到了参数 id=1,用 burp 抓包爆破(这里应该不是 sql 注入)

2333 的长度与众不同查看响应包在最底下发现了 flag

cyberpeace{1d27ece7967464f2d573d119a71380a8}
网络安全 | CTF】攻防世界 ics-06 解题详析
等风来
05-20 5893
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。
网络安全 | XCTF】攻防世界 ics-05 解题详析
等风来
05-31 5443
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
攻防世界ics-06
淡巴枯的博客
12-20 1800
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
攻防世界 ics-06 write up
m0_73605862的博客
05-07 255
Step3:点击payloads,将Payloads type选择numbers,在number range一栏,对to选择10000,选择step为1,其余保持默认,然后点击start attack。Step2:用burpsuite进行抓包,然后右键点击send to intruder传输至intruder。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step4:观察结果发现,当id=2333时,包的长度比其他的要长。【题目】ics-06
2024.12.9——攻防世界ics-06
2402_87387800的博客
12-09 597
知识点知识点。
[CTF/网络安全] 攻防世界 ics-06 解题详析
Hacker_LaoYi的博客
01-03 549
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。报表中心含有部分数据仅栏能打开新窗口:注意到URL栏的id参数,故该初始页面(即首页)里,应包含一个特定id所对应的页面。
攻防世界--ics-06
m0_67467924的博客
03-21 823
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。进入报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注入,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输入数值。设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的区间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。
攻防世界4.ics-06
weixin_49765221的博客
04-14 611
打开链接,显示的是一个网页界面随便点击后,只有报表中心可以查看3、暴力破解 3.1、选择攻击载荷 3.2、选择攻击载荷类型 3.3、设置使用的线程、错误重试次数等(可不设置) 3.4、开始攻击使用burpsuit进行页面抓包鼠标右键,点击send to intrudernumber(数值)在1-10000之间进行爆破,每隔一个试一次,按照图示内容进行设置。正在爆破下图为暴力破解完毕,点击【Length】按长度进行排序,发现在2333时有可疑长度。
攻防世界ics-06
xshzgjshpy1的博客
08-20 555
最后试了下,是id用burpsuite爆破。进入后点了点,左边只有一个报表中心能打开。看到网址后面有个id的参数。进去后选时间,没什么用。
ics-06-攻防世界
szhangliwenya的博客
03-21 430
此处若直接点击攻击会报错必须先点击Hex重新回到十进制,才可成功。cookie提示cookie.php但是访问报错,只能爆破id了。id为2333时响应包长度不同且cyberpeace得到响应。找到匹配响应包的匹配处加入flag、cyberpeace。最好现在去加入过滤,匹配响应包的数据,以便找到flag。F12和页面源代码没有反应。payload处类型选择数字。点击多处只有报表中心有反应。在id处添加爆破位置。从1-10000间隔1。
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4828
尝试
攻防世界】二十一 --- ics-05 --- 文件包含
qq_43168364的博客
12-29 501
题目 — ics-05 一、writeup 主页只有一个点可以访问 访问之后再点击下面的图表URL会发生变化 ?page查询字符串出来了 page查询字符串中存在文件包含漏洞,可以进行目录跳转 这里php://input被过滤了,无法直接使用php://input来读取flag了。需要想其他办法。直接包含index.php文件会回显Ok 想到是否做了过滤,用:php://filter/read=convert.base64-encode/resource=index.php 访问成功 解编码得到
鸿蒙HarmonyOS NEXT中网络库的选择
fengyongge的专栏
03-31 645
RCP提供了网络数据请求功能,相较于Network Kit中HTTP请求能力,RCP更具易用性;相较于Axios中,更加贴近HarmonyOS NEXT系统需求,而且官方也建议使用RCP网络请求框架,所以建议大家使用RCP或者基于RCP自研。
网络I/O 复用模型对比
深之JohnChen的专栏
04-01 469
在 C++ 网络编程中,I/O 复用模型是处理高并发连接的核心技术。的详细对比,涵盖实现原理、性能差异及适用场景。:但支持更丰富的事件类型(如文件修改、信号)。:通过轮询检查文件描述符(fd)状态。每次调用需重置fd集合,引发内存拷贝。:用链表存储fd,突破数量限制。:I/O操作完成后通过回调通知。:仅返回就绪的fd,无需遍历。(如Nginx、Redis)。默认仅支持1024个fd(:仍为线性扫描,性能与。
HTTPS通信的加密问题
By2650的博客
04-01 198
如大家所了解的,在未加密的 HTTP 中,客户端会打开一条道 web 服务器端口 80 的 TCP 连接,发送一条请求报文,接收一条响应报文,关闭连接。需要注意的是:SSL 是一个二进制协议,且在通过网络传输任何已加密的 HTTP 数据前,SSL 已经发送了一组握手数据来建立通信连接了。
②EtherCAT/Ethernet/IP/Profinet/ModbusTCP协议互转工业串口网关
2401_89571741的博客
04-01 535
MS-GW15 是 EtherCAT 和 Modbus TCP 协议转换网关,为用户提供一种 PLC 扩展的集成解决方案,可以轻松容易将 Modbus TCP 网络接入 EtherCAT 网络 中,方便扩展,不受限制,用户可以快速组建自己的应用网络。Modbus TCP 接 口既可做服务器也可做客户端,作为客户端时,用户无需编程,在网关网页添加 轮询指令即可,最多可创建 4 个 Socket;EtherCAT 接口作为从站,支持掉线报 警,支持硬件看门狗,保证系统的稳定性。
【Linux网络网络编程】04.TCP Socket编程
caryon的博客
04-02 147
详细的介绍了TCP Socket编程的接口,并编写了一个demo程序加深理解
CISCO ASA防火墙、 VPN基础内容、 IPSec VPN
最新发布
m0_57385165的博客
04-02 510
一组基于网络层的应用密码学的安全通信协议族,是一个开放的协议族,也考虑长远性要求(支持IPv4,IPv6)保护的是网络层及上层流量,主要保护TCP、UDP、ICMP等的隧道的IP数据包可以提供的安全服务机密性完整性数据源鉴别不可否认访问控制重放攻击保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值