攻防世界:WEB——isc-06
题目
有的时候确实需要理解题目意思。
他说设备管理服务的数据被人删了,那么数据就是和数据库有关,所以这道题和SQL有关
然后又说只有一处留下了入侵者的痕迹,说明有一处数据没有删掉,而且还有关键信息。
题目分析完毕
拿到题目,能点的都点一遍,发现只有一个报表中心能点:
按照之前题目分析的那样,有一处数据留下了关键信息,但肯定不是这个,因为你输入id=2,依然是这个界面,说明这只是一个初始界面
所以猜想可能是别的id号,使用爆破尝试一下,数字尽可能的大,比如5000,毕竟这是一个工控系统,数据量很大:
出题人皮得一批,id=2333的时候,存在一个不同的页面:打开它
总结:这题简单,但是要分析题目
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15167746.html