行百里者半九十|

Guanz

园龄:3年粉丝:7关注:13

2023-11-30 23:05阅读: 8评论: 0推荐: 0

Web_XCTF_WriteUp | ics-06

题目

提示
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

题目

分析

到处点了点,结果都是跳转回原页面。
打开 F12,发现 html 文档里的按钮大多没有链接到其他目标,除了报表中心:

点进报表中心,发现这个送分题的确认按钮也不会跳转:

查看数据包,发现 url 后面有 id 参数:

删去 ?id=1 后的 url 也会重定向回这里:

但仅更改 id 值就不会:

尝试对 id 值进行爆破:

将得到的响应包按长度降序排列,发现值为 2333 的响应包长度远大于排名第二的 8:

查看响应包,得到 flag:

Flag

cyberpeace{664d2a101c14977ce9e549ba74c511a1}

参考

HTML 标签的 href 属性
按钮-页面元素-Layui

本文作者:Guanz

本文链接:https://www.cnblogs.com/Guanz/p/17861693.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   Guanz  阅读(8)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起