攻防世界-web ics-06

我们先打开环境。

然后,这个页面是真的给我唬住,没见过都。

看着蛮高大尚的。嗐,直接干

那我根据以前做web的经验,然后就直接做了。我心想会不会也会有一个index.php。结果还真出来一个界面。

然后后面有一个id=1,还是抓一下包吧,上bp。

id=1,这该不会是数字爆破吧。试一下吧。

先发送到intruder

然后确定好数据再Start attack一下。

原来是2333,长度和其他的不一样。或许会有一些东西。
bingo flag找到
posted @ 2020-10-23 21:42  AW_SOLE  阅读(78)  评论(0编辑  收藏  举报