攻防世界 WEB 高手进阶区 XCTF 4th-CyberEarth ics-06 Writeup

攻防世界 WEB 高手进阶区 XCTF 4th-CyberEarth ics-06 Writeup

题目介绍

image-20210111223016396

题目考点

掌握暴力破解手段

Writeup

  1. 打开链接 http://220.249.52.134:36745

    image-20210109115133089

  2. 根据提示,直接进报表中心(事实上,一开始没看提示,我都点了一遍,只有报表中心有返回页面,尴尬)

    image-20210109115307089

  3. 看到 http://220.249.52.134:36745/index.php?id=1

    尝试将 id= 任意字符等,试了一波,发现最后都变成了数字

  4. 尝试使用 burpsuite 进行爆破

    image-20210109115647428

    image-20210109115805111

    start attack 开始爆破

    image-20210109115907738

    发现 当 id = 2333 时 ,返回长度发生变化

  5. url 输入 http://220.249.52.134:36745/index.php?id=2333 直接出flag

    image-20210109120014324

posted @ 2021-01-11 22:33  FreeK0x00  阅读(155)  评论(0编辑  收藏  举报