攻防世界WEB进阶之isc-04

第一步：分析

难度系数： 4星
题目来源： XCTF 4th-CyberEarth
题目描述：工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。
题目页面是之前做过的，但是漏洞位置换了，在注册和登录页面，使用注册功能反复注册，返回的注册页面显示为普通用户注册，并且登录之后显示普通用户登录没什么用，猜想是否存在特殊的账号登录。

第二步：实操

使用burpsuite 的intruder功能进行爆破，发现账号为0时存在异常注册不成功， 猜想是否为着手点。

使用0位用户名进行常用密码爆破，遗憾的是并没有找到什么更进一步的地方存在漏洞。
通过使用sqlmap扫描发现存在sql注入，使用以下命令进行数据库名称猜解工作
Python2 sqlmap.py -u “http://111.198.29.45:42546/findpwd.php” --data=“username=a” --dbs
使用命令进行sql注入

窃喜，猜解到4个数据库，在对每一个数据库进行表的猜解等工作，最终构造出最终的猜解字段得到数据库中的所有用户以及密码hash。
Python2 sqlmap.py -u “http://111.198.29.45:33697/findpwd.php” --data=“username=a” -D cetc004 –tables user -C “username,password” --dump
-D:数据库名称 -u：指定URL –tables user：指定对应的表 -C：指定目标的列
发现之前用intruder功能申请的账号全注入显示出来了，说明系统存在sql注入，删除场景将之前的账号清除，重新开启场景。进行注入操作。

很开心不但发现了账号密码，还发现了另外一个特征，我们可以进行多次注册，因此使用系统自带的用户名进行注册，生成我们知道的密码。
登录之后，发现flag。

第三步：答案

至此最终flag为：cyberpeace{e5d9a1f4fb9f160b12758a575526cc71}