攻防世界-web进阶-ics-06
根据题目提示
找报表中心
发现有明显的?id=1
先将抓到的包放到Intruder,发现id已经设为变量,就把爆破变量设为数字,然后爆破
按长度来
发现了一个2333,id就出来了,url直接整
cyberpeace{f4a1a344baaf56ab2bf488f66b80b467}
根据题目提示
找报表中心
发现有明显的?id=1
先将抓到的包放到Intruder,发现id已经设为变量,就把爆破变量设为数字,然后爆破
按长度来
发现了一个2333,id就出来了,url直接整
cyberpeace{f4a1a344baaf56ab2bf488f66b80b467}