攻防世界 WEB 高手进阶区 XCTF 4th-CyberEarth ics-06 Writeup

攻防世界 WEB 高手进阶区 ics-06 Writeup

题目介绍

题目来源: XCTF 4th-CyberEarth
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

题目考点

掌握暴力破解手段

解题思路

  1. 打开链接 http://220.249.52.134:36745

    image-20210109115133089

  2. 根据提示,直接进报表中心(事实上,一开始没看提示,我都点了一遍,只有报表中心有返回页面,尴尬)

    image-20210109115307089

  3. 看到 http://220.249.52.134:36745/index.php?id=1

    尝试将 id= 任意字符等,试了一波,发现最后都变成了数字

  4. 尝试使用 burpsuite 进行爆破

    image-20210109115647428

    image-20210109115805111

    start attack 开始爆破

    image-20210109115907738

    发现 当 id = 2333 时 ,返回长度发生变化

  5. url 输入 http://220.249.52.134:36745/index.php?id=2333 直接出flag

    image-20210109120014324

posted @ 2021-01-09 12:16  FreeK0x00  阅读(68)  评论(0编辑  收藏  举报