[CTF/网络安全] 攻防世界 ics-06 解题详析

[CTF/网络安全] 攻防世界 ics-06 解题详析

题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

在这里插入图片描述可知:报表中心含有部分数据

报表中心栏能打开新窗口:
在这里插入图片描述
注意到URL栏的id参数,更改数值后页面无任何回显
在这里插入图片描述故该初始页面(即首页)里,应包含一个特定id所对应的页面。

姿势(Burp爆破)

  • 将抓到的数据包发送到Intruder
  • 攻击类型选择sniper
  • 对id参数添加payload

在这里插入图片描述

  • 添加字典

在这里插入图片描述

  • 爆破结果

在这里插入图片描述
响应页面:

在这里插入图片描述

自此解题结束。
本题使用Burp爆破姿势,具体可参考:
[网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1

[网络安全]DVWA之Brute Force攻击姿势及解题详析合集

我是秋说,我们下次见。

posted @ 2023-05-20 21:07  秋说  阅读(287)  评论(0编辑  收藏  举报  来源