防世界之Web_ics-06

题目：

 

 进入实验环境，发现其他页面啥都没有，题目描述说报表中心数据被删，打开报表中心看看

 

 

 

 　　进入数据中发现url上有?id=1的字样就要注意，敏感起来。id是数值，可以尝试爆破一下。

打开burpsuite，burpsuite的安装使用留个作业，找个时间写篇随笔。

 

 

 在Proxy代理模块HTTP history可以看到数据包选择抓到的数据包，右键发送到Intruder入侵模块。

 进入Intruder模块 ：

 

 入侵模块主要有4设置，Target设置目标地址和端口，Positions设置攻击位置，Payloads设置攻击载荷，Options设置一些其他配置选项

目标和端口设置好了之后，选取爆破位置

进入Positions，$爆破位置$

 

 

 设置攻击载荷，选类型数字从1-5000爆破

 

攻击结果：

 

 发现id=2333的时候Length与其他的不一样，点进去看下Response发现flag,爆破成功。

 

======================================================================

总结：

url遇见？id=数字可以采用暴力破解的方法。可以使用Burpsuite的Intruder入侵器暴力破解。