[CTF/网络安全] 攻防世界 ics-06 解题详析

于 2025-01-03 15:30:22 发布
阅读量586 收藏 1
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hacker_LaoYi/article/details/144911605
版权

题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

在这里插入图片描述可知:报表中心含有部分数据

报表中心栏能打开新窗口:
在这里插入图片描述
注意到URL栏的id参数,更改数值后页面无任何回显
在这里插入图片描述故该初始页面(即首页)里,应包含一个特定id所对应的页面。

姿势(Burp爆破)

  • 将抓到的数据包发送到Intruder
  • 攻击类型选择sniper
  • 对id参数添加payload

在这里插入图片描述

  • 添加字典

最低0.47元/天 解锁文章
Hacker_LaoYi
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值