攻防世界-web ics-06
我们先打开环境。
然后,这个页面是真的给我唬住,没见过都。
看着蛮高大尚的。嗐,直接干
那我根据以前做web的经验,然后就直接做了。我心想会不会也会有一个index.php。结果还真出来一个界面。
然后后面有一个id=1,还是抓一下包吧,上bp。
id=1,这该不会是数字爆破吧。试一下吧。
先发送到intruder
然后确定好数据再Start attack一下。
原来是2333,长度和其他的不一样。或许会有一些东西。
bingo flag找到
我们先打开环境。
然后,这个页面是真的给我唬住,没见过都。
看着蛮高大尚的。嗐,直接干
那我根据以前做web的经验,然后就直接做了。我心想会不会也会有一个index.php。结果还真出来一个界面。
然后后面有一个id=1,还是抓一下包吧,上bp。
id=1,这该不会是数字爆破吧。试一下吧。
先发送到intruder
然后确定好数据再Start attack一下。
