XCTF-ics-04
2024-09-08 09:17:27
ics-04
题目描述
工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。
解题过程
拿dirsearch扫一波,没有什么有用的东西
注册个账号,登陆被提示
普通用户登录成功,没什么用
登陆页面有找回密码功能,试了一下
' or 1=1#
,发现可以进入到下一步,存在sql注入尝试发现存在sql盲注,丢给sqlmap,拿到另一个账号和密码的hash
answer question username password cdwcewf2e3235y7687jnhbvdfcqsx12324r45y687o98kynbgfvds cetc c3tlwDmIn23 2f8667f381ff50ced6a3edc259260ba9 test test test 098f6bcd4621d373cade4e832627b4f6 (test) 猜测登录的逻辑应该是
- 查询username
- 比较
md5(passwod) == 2f8667f381ff50ced6a3edc259260ba9
- 返回结果
尝试过发现登陆页面没有注入漏洞
去注册页面看看,想起来之前做过的两道题
- 一道是重复注册会覆盖数据
- 另一道是注册过的用户名加空格,登录时会选择到没加空格的用户
测试发现重复注册会覆盖数据
再次注册
c3tlwDmIn23
,登录拿到flag
最新文章
- 原生js封装二级城市下拉列表
- Windows常用技巧集锦
- .NET Framework 中的所有类型
- C#与C++之间类型的对应
- 移动前端调式页面--weinre
- PSP0表格
- .NET中的IO操作基础介绍
- 编程算法 - 萨鲁曼的军队(Saruman&;#39;s Army) 代码(C)
- ignite中的sql查询
- C# 汉字转拼音 将中文转换成拼音
- python编码问题大终结
- Linux shell编程命令-Linux基础环境命令学习笔记
- Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径。
- Allegro PCB Design GXL (legacy) 手动更改元器件引脚的网络
- 简单窗口与hbase数据库相连
- CF1012C Hills
- Android项目无法运行在x86的虚拟机上
- spark 任务运行原理
- Lucence工作原理
- dwr3实现消息精确推送详细步骤