Web_XCTF_WriteUp | ics-06
题目
提示:
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
题目:
分析
到处点了点,结果都是跳转回原页面。
打开 F12,发现 html 文档里的按钮大多没有链接到其他目标,除了报表中心:
点进报表中心,发现这个送分题的确认按钮也不会跳转:
查看数据包,发现 url 后面有 id 参数:
删去 ?id=1 后的 url 也会重定向回这里:
但仅更改 id 值就不会:
尝试对 id 值进行爆破:
将得到的响应包按长度降序排列,发现值为 2333 的响应包长度远大于排名第二的 8:
查看响应包,得到 flag:
Flag
cyberpeace{664d2a101c14977ce9e549ba74c511a1}
