ics-04
-
题目描述
工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。
-
解题过程
-
拿dirsearch扫一波,没有什么有用的东西
-
注册个账号,登陆被提示
普通用户登录成功,没什么用 -
登陆页面有找回密码功能,试了一下
' or 1=1#,发现可以进入到下一步,存在sql注入 -
尝试发现存在sql盲注,丢给sqlmap,拿到另一个账号和密码的hash
answer question username password cdwcewf2e3235y7687jnhbvdfcqsx12324r45y687o98kynbgfvds cetc c3tlwDmIn23 2f8667f381ff50ced6a3edc259260ba9 test test test 098f6bcd4621d373cade4e832627b4f6 (test) -
猜测登录的逻辑应该是
- 查询username
- 比较
md5(passwod) == 2f8667f381ff50ced6a3edc259260ba9 - 返回结果
尝试过发现登陆页面没有注入漏洞
-
去注册页面看看,想起来之前做过的两道题
- 一道是重复注册会覆盖数据
- 另一道是注册过的用户名加空格,登录时会选择到没加空格的用户
-
测试发现重复注册会覆盖数据
-
再次注册
c3tlwDmIn23,登录拿到flag
-