攻防世界-web:ics-06

题目描述

云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

题目截图

image
一个看似工控系统的网页

解题思路

该点的链接都点一边,发现报表中心是可以进入的唯一链接。
image
这个页面审查源码也什么都没发现,链接后面的id比较可疑,初步分析:
1)可能存在SQL注入漏洞
但是经过测试,id处并无SQL注入漏洞。
经过翻阅其他师傅的wp,该题为一个爆破题,即对id参数进行爆破。
爆破方法就是Burp的Intruder模块,其次可以写Python脚本爆破。
这里就不写爆破过程,直接给答案,id=2333。
image

提交得分

cyberpeace{82a330c88295acecd69fc4de9b7b9411}

posted @ 2021-10-13 16:21  顺时针--+  阅读(177)  评论(0编辑  收藏  举报