ics-04

  • 题目描述

    工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。

  • 解题过程

    • 拿dirsearch扫一波,没有什么有用的东西

    • 注册个账号,登陆被提示普通用户登录成功,没什么用

    • 登陆页面有找回密码功能,试了一下' or 1=1#,发现可以进入到下一步,存在sql注入

    • 尝试发现存在sql盲注,丢给sqlmap,拿到另一个账号和密码的hash

      answer question username password
      cdwcewf2e3235y7687jnhbvdfcqsx12324r45y687o98kynbgfvds cetc c3tlwDmIn23 2f8667f381ff50ced6a3edc259260ba9
      test test test 098f6bcd4621d373cade4e832627b4f6 (test)

    • 猜测登录的逻辑应该是

      • 查询username
      • 比较md5(passwod) == 2f8667f381ff50ced6a3edc259260ba9
      • 返回结果

      尝试过发现登陆页面没有注入漏洞

    • 去注册页面看看,想起来之前做过的两道题

      • 一道是重复注册会覆盖数据
      • 另一道是注册过的用户名加空格,登录时会选择到没加空格的用户

    • 测试发现重复注册会覆盖数据

    • 再次注册c3tlwDmIn23,登录拿到flag

最新文章

  1. 原生js封装二级城市下拉列表
  2. Windows常用技巧集锦
  3. .NET Framework 中的所有类型
  4. C#与C++之间类型的对应
  5. 移动前端调式页面--weinre
  6. PSP0表格
  7. .NET中的IO操作基础介绍
  8. 编程算法 - 萨鲁曼的军队(Saruman's Army) 代码(C)
  9. ignite中的sql查询
  10. C# 汉字转拼音 将中文转换成拼音
  11. python编码问题大终结
  12. Linux shell编程命令-Linux基础环境命令学习笔记
  13. Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径。
  14. Allegro PCB Design GXL (legacy) 手动更改元器件引脚的网络
  15. 简单窗口与hbase数据库相连
  16. CF1012C Hills
  17. Android项目无法运行在x86的虚拟机上
  18. spark 任务运行原理
  19. Lucence工作原理
  20. dwr3实现消息精确推送详细步骤

热门文章

  1. Java split 根据指定字符串分隔成list数组的用法
  2. 【测试技术分享】在Linux下安装Python3
  3. WDN302国产化网络存储控制模块
  4. Java数组:初识数组
  5. Solon 框架详解(十)- Solon 的常用配置
  6. 攻防世界 reverse re4-unvm-me
  7. ES核心概念和原理
  8. 面试高频题:说一说对Spring和SpringMvc父子容器的理解?
  9. istio: 无法提供内部访问外部服务
  10. 设计Web页面(2)