赛博地球杯工业互联网安全大赛-大量设备报表不见(签道题)-writeup

博主： admin
发布时间：2019 年 01 月 06 日
123 次浏览
暂无评论
1688字数
分类： CTF

为什么要写已经结束很久的题的writeup：因为在做某CTF训练平台的题

首先打开链接，是一个工控管理系统：

把左边的按钮全部点一遍，只有报表中心能进去：

选个时间没啥反应，左下角还提醒你这是送分题，emmm，看到链接是id=1，遂想到跑一跑id试一下

burp抓包，send to intruder，并设置Payload type为Numbers：

从1到5000逐渐递增，每次加1，线程设置为999，设置太小跑到一半就很难动了：

然后开始跑包，跑完之后其实就可以看到2333这个id是有问题的：

直接让id=2333，得到flag：

我们这里还有一种办法，可以使用一个小工具：search and replace，点我去下载，在抓完包之后将服务器返回的数据保存下来：

然后用工具打开并搜索flag，将文件过滤设置为*.*，然后搜索即可得到flag：

正文到此结束

本文作者：soapffz
本文链接：https://soapffz.com/archives/13/
版权声明：本博客所有文章除特别声明外，均默认采用 CC BY-NC-SA 4.0 许可协议。

最后修改：2019 年 08 月 02 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

back
请问您提到的iOS App network，全称是啥？谢谢！
wxx
哈哈，网站首页就有admin；123456登录后台了，我看到那...
m1kael
好家伙继续拖
m1kael
可以给一下工具吗
玉明
原来我我之前就评论过@(滑稽)

赛博地球杯工业互联网安全大赛-大量设备报表不见(签道题)-writeup

admin • 2019 年 01 月 06 日

<ul><li>为什么要写已经结束很久的题的writeup：因为在做某CTF训练平台的题</li></ul>首先打开链接，是一个工控管理系统：<img src="https://img.soapffz.com/archives_img/2019/01/06/archives_20190106_233421.png#mirages-width=1899&mirages-height=861&mirages-cdn-type=1" alt="" title=""style="">把左边的按钮全部点一遍，只有报表中心能进去：<img src="https://img.soapffz.com/archives_img/2019/01/06/archives_20190107_002713.png#mirages-width=851&mirages-height=727&mirages-cdn-type=1" alt="" title=""style="">选个时间没啥反应，左下角还提醒你这是送分题，emmm，看到链接是id=1，遂想到跑一跑id试一下burp抓包，send to intruder，并设置Payload type为Numbers：<img src="https://img.soapffz.com/archives_img/2019/01/06/archives_20190106_235110.png#mirages-width=641&mirages-height=475&mirages-cdn-type=1" alt="" title=""style="">从1到5000逐渐递增，每次加1，线程设置为999，设置太小跑到一半就很难动了：<img src="https://img.soapffz.com/archives_img/2019/01/06/archives_20190107_000446.png#mirages-width=770&mirages-height=330&mirages-cdn-type=1" alt="" title=""style="">然后开始跑包，跑完之后其实就可以看到2333这个id是有问题的：<img src="https://img.soapffz.com/archives_img/2019/01/06/archives_20190107_001920.png#mirages-width=573&mirages-height=171&mirages-cdn-type=1" alt="" title=""style="">直接让id=2333，得到flag：<img src="https://img.soapffz.com/archives_img/2019/01/06/archives_20190107_002555.png#mirages-width=786&mirages-height=398&mirages-cdn-type=1" alt="" title=""style="">我们这里还有一种办法，可以使用一个小工具：search and replace，<a class="no-external-link" href="https://www.5down.net/soft/search-and-replace.html" target="_blank">点我去下载</a>，在抓完包之后将服务器返回的数据保存下来：<img src="https://img.soapffz.com/archives_img/2019/01/06/archives_20190107_002111.png#mirages-width=574&mirages-height=177&mirages-cdn-type=1" alt="" title=""style="">然后用工具打开并搜索flag，将文件过滤设置为<code>*.*</code>，然后搜索即可得到flag：<img src="https://img.soapffz.com/archives_img/2019/01/06/archives_20190107_002320.png#mirages-width=670&mirages-height=495&mirages-cdn-type=1" alt="" title=""style="">

赛博地球杯工业互联网安全大赛-大量设备报表不见(签道题)-writeup

发表评论取消回复

树莓派4B装Kali(2020.01.16更新)

ATT&CK实战-红日安全vulnstack(一)

SSRF 学习之 ctfhub靶场-FastCGI

python多进程&多线程爆破phpmyadmin弱密码

Python--一个给证件照换底色的小程序

转换文件名中的中文数字为阿拉伯数字

Sh00t：一个渗透测试管理工具

永恒之蓝-ETERNALBLUE漏洞MS17-010利用过程

树莓派4B装Kali(2020.01.16更新)

多线程爬取西刺高匿代理并验证可用性

赛博地球杯工业互联网安全大赛-大量设备报表不见(签道题)-writeup

发表评论 取消回复

赛博地球杯工业互联网安全大赛-大量设备报表不见(签道题)-writeup

发表评论取消回复