刘功瑞的博客

有一天你突然惊醒,发现这一切,都只不过是一场梦。

2019年10月23日

攻防世界 XCTF WEB 高手区 ics-04 WriteUp

题目:

工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。

1.png

解题:

注册和登录都没有注入漏洞,找回密码处有注入漏洞,直接注入得到管理员账号。

2.png重复注册就可以重新设置管理员密码,登录后得到flag

cyberpeace{d4512e2052fec922aa9f45102702bb2a}

作者:admin , 分类:CTF , 浏览:620 , 评论:0

发表评论:

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.