攻防世界ics-06

9月前作者：淡巴枯分类：Toy博客阅读(48) 违法举报

这篇具有很好参考价值的文章主要介绍了攻防世界ics-06。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

攻防世界ics-06

题目描述：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。

打开场景，查看页面。

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

但凡有超链接的都点一遍，发现只有“报表中心可以打开”。

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

选择日期范围，点击确定，页面无变化。准备截包，打开burpsuite，设置监听地址端口。

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

设置浏览器本地代理。

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

截包，发送至测试器。

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

确定攻击目标。

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

确定爆破位置，攻击类型选择Sniper。

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

设置有效载荷，有效负载集为1，有效载荷类型为number（数值）。

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

设置有效载荷选项，区间为1-10000，每一个数爆破一次。

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

开始爆破。

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

将length降序，发现2333的length不对头。

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

在URL中将id=1改为2333。

命令：http://61.147.171.105:64809/index.php?id=2333

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

得到flag。
cyberpeace{0fe549da86eef4add6a55c78f2849ade}

攻防世界ics-06,# Web,网络,网络安全,web安全,安全

本篇博客为本人解题write up，如有错误之处，还望各位指正。
文章为原创，如要转载请注明出处文章来源地址https://www.toymoban.com/news/detail-602943.html

到了这里，关于攻防世界ics-06的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

网络安全全栈培训笔记（WEB攻防-51-WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值）

知识点： 1、找回密码逻辑机制-回显验证码指向 2、验证码验证安全机制-爆破复用识别 3、找回密码客户端回显Response状态值修改重定向 4、验证码技术验证码爆破，验证码复用，验证码识别等详细点：找回密码流程安全： 1、用回显状态判断-res前端判断不安全 2、用用户名重

2024年01月16日
浏览(63)
网络安全全栈培训笔记（53-WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务）

知识点： 1、CRLF注入-原理检测利用 2、URL重定向-原理检测利用 3、Web拒绝服务-原理检测利用 #下节预告： 1、JSONPCORS跨域 2、域名安全接管劫持 #详细点： 1.CRLF注入漏洞，是因为Wb应用没有对用户输入做严格验证，导致攻击者可以输入一些恶意字符。攻击者一旦向清求行或首部

2024年01月15日
浏览(57)
[CTF/网络安全]攻防世界 easyupload 解题详析

题目描述：一名合格的黑客眼中，所有的上传点都是开发者留下的后门惯例，上传一句话木马回显如下：也就是说文件被过滤抓包改后缀，.php1~.php9、.htaccess均被过滤（.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中，用来为该

2024年02月08日
浏览(59)
[CTF/网络安全] 攻防世界 backup 解题详析

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！ PHP 脚本文件的备份文件名，通常采用以下命名方式：在原始文件名后添加日期时间戳。例如，如果要备份名为 index.php 的文件，则可以将其备份文件命名为 index_20230521_004017.php。这

2024年02月05日
浏览(66)
[CTF/网络安全] 攻防世界 cookie 解题详析

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：这是夹心饼干的意思吗？根据提示，获取页面Cookie中的数据即可页面提示 look here:cookie.php ，于是GET /cookie.php ：提示查看HTTP响应 method 1 HTTP响应通常可以在浏览器的开发者工具中找到。按下F12键打开浏览器

2024年02月05日
浏览(46)
网络安全 | 揭秘网络安全攻防实战：探索互联网发展史，守护数字世界的安全堡垒

大家好，我是沐尘而生。互联网发展史：数字世界的壮阔画卷从早期的ARPANET到今天的万物互联，互联网经历了漫长的发展过程。然而，随着技术的进步，网络安全问题也随之而来。我们不仅要探索互联网的壮阔历程，更要理解其中的安全挑战。网络攻防实战：保卫数字领域

2024年02月13日
浏览(66)
[CTF/网络安全] 攻防世界 PHP2 解题详析

翻译：你能给这个网站进行身份验证吗？ index.php是一个常见的文件名，通常用于Web服务器中的网站根目录下。它是默认的主页文件名，在访问一个网站时，如果没有特别指定页面文件名，则服务器会自动加载index.php文件。在Web应用程序中，index.php文件通常是网站的入口文件

2024年02月13日
浏览(48)
Web安全攻防世界05 easyphp（江苏工匠杯）

题目是这个样子的：发现自己编辑的东西有一部分没有被发出来，怪不得阅读量低到可怜...现在重新补上一些内容，解题过程很罗嗦，对小白依然友好~ 按照惯例，把源码贴在这里逐行分析一下~ 解题思路如下: 整个题目就是单纯地在考验php语法，并且每个变量输错了都有不同

2024年02月13日
浏览(48)
[CTF/网络安全] 攻防世界 fileinclude 解题详析（php伪协议）

由于index.php在/var/www/html目录下，而flag.php与index.php同为php文件，故猜想flag.php也在该目录下。查看页面源代码获取更多信息：源代码中看到 @include($lan.\\\".php\\\"); ，即此处存在文件包含。又因为 $lan = $_COOKIE[\\\'language\\\']; 因此解题思路为：利用php伪协议，构造language参数，来读取该目

2024年02月07日
浏览(47)
[CTF/网络安全] 攻防世界 view_source 解题详析

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。单击鼠标右键，点击查看页面源代码：使用浏览器菜单：不同的浏览器可能会在不同的位置提供查看页面源代码的选项。以Firefox为例，打开应用程序菜单即可：使用快捷键：几乎

2024年02月13日
浏览(58)