Web_XCTF_WriteUp | ics-06
题目
提示:
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
题目:
分析
到处点了点,结果都是跳转回原页面。
打开 F12,发现 html 文档里的按钮大多没有链接到其他目标,除了报表中心:
点进报表中心,发现这个送分题的确认按钮也不会跳转:
查看数据包,发现 url 后面有 id 参数:
删去 ?id=1 后的 url 也会重定向回这里:
但仅更改 id 值就不会:
尝试对 id 值进行爆破:
将得到的响应包按长度降序排列,发现值为 2333 的响应包长度远大于排名第二的 8:
查看响应包,得到 flag:
Flag
cyberpeace{664d2a101c14977ce9e549ba74c511a1}
参考
本文作者:Guanz
本文链接:https://www.cnblogs.com/Guanz/p/17861693.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步