攻防世界-web-高手进阶区1-ics-06

最新推荐文章于 2025-07-05 11:01:46 发布
原创 最新推荐文章于 2025-07-05 11:01:46 发布 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了一次通过爆破技术获取Flag的经历。在尝试了SQL注入等方法未果后,作者采用爆破策略,最终在ID为2333时成功捕获Flag。文章附带爆破技术的相关链接,适合网络安全爱好者学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目

[外链图片转存失败(img-neoOwUZe-1562381996817)(E:\CTF\小白学习总结\攻防世界\web\picture2\1.ti.PNG)]

[外链图片转存失败(img-Vl5VoVn5-1562381996818)(E:\CTF\小白学习总结\攻防世界\web\picture2\1.1.PNG)]

writeup

首先打开这个界面,看起来好高大上

随便点点

发先报表中心可以点进去界面

[外链图片转存失败(img-zqEU46Uy-1562381996821)(E:\CTF\小白学习总结\攻防世界\web\picture2\1.2.PNG)]

一开始还以为sql注入

尝试好多,没有回显

结果最后发现是爆破(哭)

爆破常规操作一波

得到当id=2333时,得到flag

知识点

爆破:

https://blog.youkuaiyun.com/wyj_1216/article/details/90452373

0x03Weak_auth

攻防世界 web高手进阶 10分题 Guess
闵行小鱼塘
11-03 1552
继续ctf的旅程,开始攻防世界web高手进阶10分题,本文是Guess的writeup
攻防世界-web高手进阶
zji
04-25 7069
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-ics-06
最新发布
weixin_65725423的博客
07-05 201
摘要:通过分析网站发现"报表中心"可打开,其中"id"参数疑似存在漏洞。使用爆破工具对id值1-5000进行测试,发现id=2333时响应长度异常,成功获取flag。该案例提示,遇到"id="类参数时,除考虑SQL注入外,还应尝试爆破方法,拓宽渗透测试思路。
攻防世界XCTF:ics-06
末初 · mochu7
03-07 590
根据提示来到报表中心 一开始以为是注入,后来发现不是,纯粹爆破id的值,有点坑,一开始没想到 当id=2333的时候回显flag
攻防世界Web高手进阶
xuhc25的博客
05-07 556
攻防世界Web高手进阶 文章目录1、aNNaNNaNNaN-Batman 1、aNNaNNaNNaN-Batman 题目: 下载下来得到附件,解压。 用txt打开 发现是一个JavaScript脚本。 看着有些乱码,试看看弹窗内容,把末尾的eval改成alert,然后后缀改为html。 双击浏览器打开,就能看到弹出内容。 这回看到是正经的代码了,整理得到如下代码。 function $(){ var e=document.getElementByld("c").value; if(e.
攻防世界ics-06
金 帛的博客
03-15 360
攻防世界WP
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4891
尝试
攻防世界 web高手进阶 8分题 ics-02
闵行小鱼塘
10-04 692
继续ctf的旅程,开始攻防世界web高手进阶的8分题,本文是ics-02的writeup
攻防世界WEB进阶ics-05
harry_c的博客
08-24 2874
攻防世界WEB进阶ics-051、描述2、实操3、答案 1、描述 难度系数: 3星 题目来源: XCTF 4th-CyberEarth 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 题目场景: 点击获取在线场景 题目附件: 暂无 首先打开场景,进入系统设备维护中心,没有发现什么,查找到相关漏洞一个,查看源码: 2、实操 使用 http://111.198.29.45:449...
攻防世界ics-06web进阶
my_name_is_sy的博客
06-17 1359
关键技术是暴力破解。 点击来看一下嘛,给孩子凑个数据吧,拜托拜托! 内含详细的集体过程。
攻防世界 ics-06
weixin_52268949的博客
01-22 901
ics-06 进入题目有点吓人,不过我都点了一下发现只有报表中心可以进去 进入报表中心在url中发现?id=1,一开始以为是sql注入结果啥也没探测到,这题脑洞有点,没有任何提示直接爆破id即可获得flag 看了一下当id=2333的 时候包的长度比较长,我们看一下返回包 就发现了flag ...
攻防世界ics-06
xshzgjshpy1的博客
08-20 650
最后试了下,是id用burpsuite爆破。进入后点了点,左边只有一个报表中心能打开。看到网址后面有个id的参数。进去后选时间,没什么用。
攻防世界web高手进阶 Web_php_include
weixin_61835841的博客
04-25 2068
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 工具 火狐,burpsuite 分析 代码审计: strstr():分大小写 str_replace:替换函数 补充: 函数原型:mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明:$search要被搜索替换的字符串,$replace要替换搜索的字符串,$subject操作...
攻防世界webics-06
diemozao8175的博客
08-08 644
打开网址,四处点击,点到报表中心,跳转新页面 查看源码也没有什么特别的,发现URL栏有?id=1 以为是sql注入,但是并不是,查看大佬的wp 发现这题采用brupsuite爆破 先将抓到的包放到Intruder 然后将id设为变量 然后把爆破变量设为数字 开始爆破,如果不是社版,那么线程可以多设置一点比较快,发现2333长度跟其他的不一样 于是在U...
攻防世界--ics-06
m0_67467924的博客
03-21 865
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。进入报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注入,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输入数值。设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。
攻防世界(WEB) ics-06
qq_54929891的博客
09-02 1321
进入场景,打开题目描述的云平台报表中心 打开F12也没有发现什么东西,那就直接抓包看看 发现 请求头里面有一个id=1,然后试着改一下2,3,4发现没有什么改变,但是只有这个怀疑是突破点了,就直接用burpsuite爆破试一下 攻击id那个位置 可以发现数组2333的时候长与其他数字是不一样的,因此我们把id改为2333看一下会有什么结果 发现显示出来了flag,这个题目进去看起来很复杂的感觉,其实考的知识点就是密码爆破,打ctf果然脑洞还是要大一点的哈哈,敢于尝...
攻防世界ics-06
08-12
对不起,你提供的引用内容没有包含任何问题。请提供一个明确的问题,我将很乐意帮助你回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界--ics-06](https://blog.youkuaiyun.com/m0_67467924/article/details/129679123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界Webics-06、unserialize3、supersqli”题解](https://blog.youkuaiyun.com/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值