攻防世界 ics-06
ics-06
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
1.进入云平台报表中心
2.看源码没发现,看到url里有?id=1尝试注入发现也不是,参考wp发现是爆破id???
先用brupsuite抓包,
转到Intruder将id设为变量进行id爆破,
得到溢出的2333加入url得出flag
ics-06
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
1.进入云平台报表中心
2.看源码没发现,看到url里有?id=1尝试注入发现也不是,参考wp发现是爆破id???
先用brupsuite抓包,
转到Intruder将id设为变量进行id爆破,
得到溢出的2333加入url得出flag
