ics-04

• 题目描述

  工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。

• 解题过程

  • 拿dirsearch扫一波，没有什么有用的东西

  • 注册个账号，登陆被提示普通用户登录成功,没什么用

  • 登陆页面有找回密码功能，试了一下‘ or 1=1#，发现可以进入到下一步，存在sql注入

  • 尝试发现存在sql盲注，丢给sqlmap，拿到另一个账号和密码的hash

    answer	question	username	password
    cdwcewf2e3235y7687jnhbvdfcqsx12324r45y687o98kynbgfvds	cetc	c3tlwDmIn23	2f8667f381ff50ced6a3edc259260ba9
    test	test	test	098f6bcd4621d373cade4e832627b4f6 (test)

  • 猜测登录的逻辑应该是

    • 查询username
    • 比较md5(passwod) == 2f8667f381ff50ced6a3edc259260ba9
    • 返回结果

    尝试过发现登陆页面没有注入漏洞

  • 去注册页面看看，想起来之前做过的两道题

    • 一道是重复注册会覆盖数据
    • 另一道是注册过的用户名加空格，登录时会选择到没加空格的用户

  • 测试发现重复注册会覆盖数据

  • 再次注册c3tlwDmIn23，登录拿到flag

XCTF-ics-04

原文：https://www.cnblogs.com/R3col/p/13024368.html