ics-06(初学Burpsuite)

最新推荐文章于 2024-08-20 10:27:19 发布
原创 最新推荐文章于 2024-08-20 10:27:19 发布 · 172 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了如何通过Burp Suite进行ID暴力破解,涉及步骤包括拦截网站、设置Payload为数字、执行攻击并排序,最终定位旗标。展示了从数字1到10000的逐次尝试过程。

进入该题的环境,发现只有报表中心有反应,发现有个日期范围的表格,也发现确认按钮没用,最后看到网址上有个id=1;

想给id变个数,发现只有数字是可以让它变的;

暂时是不知道为什么用Burp来进行暴力破解,而不是其它方法。

步骤:先用burp拦截网站,右键点Send to Intruder,在左上方点入Payload,

将Payload type改为Numbers;

攻击从1到10000,一次加一

 点击右上角的start attack即可开始暴力破解出现下面的画面;

 等完成了就点击length就可以凭长度排序,就发现有一个长度不一样的;

 双击这条,就可以看到详细信息,点击Response,滑到最下,就可以看到flag:

 也可以将Request的值在网址放入id,即id=2333,在网页上可以看到flag。

 有大哥学的全面:(24条消息) Burp Suite-第八章 如何使用Burp Intruder_爱编程的西瓜的博客-优快云博客

【网络安全 | CTF】攻防世界 ics-06 解题详析
等风来
05-20 6329
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,留下了入侵者的痕迹。仅栏能打开新窗口:注意到URL栏的id参数,对id进行爆破。
攻防世界之ics-06(web进阶)
my_name_is_sy的博客
06-17 1398
关键技术是暴力破解。 点击来看一下嘛,给孩子凑个数据吧,拜托拜托! 内含详细的集体过程。
攻防世界之ics-06
金 帛的博客
03-15 407
攻防世界WP
ICS-06
weixin_52921802的博客
12-15 1212
汇编语言 汇编语言编程——更上一层 汇编语言属于低级语言。高级语言通常是“ISA无关的”,而低级语言则是“ISA相关的”。对于特定的ISA,通常只存在一种对应的汇编语言 汇编语言保留了和机器语言同样的细节控制能力。但我们采用的是“助记符”(mnemonic)方式来表示操作码,而内存地址则被类似SUM、PRODUCT之类的“符号名”(symbolic name)所替代 一个汇编程序 指令 汇编语言指令的格式包括4个部分 LABEL OPCODE
ics-06
LYKore的博客
11-12 489
攻防世界(GFSJ0333)ICS-06解题思路及过程
精选资源
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
精选资源
BurpSuite-collections:BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-p
04-24
Burp-Suite-collections BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 所有的破解汉化或者使用burpsuite都是在你配置好了Java环境的前提下!!! burpsuite pro 1.37 crack 破解: 打包了基本的burp,...
精选资源
jdk-17 ,BurpSuite 新版本环境及报错
04-25
在IT行业中,Java开发工具包(Java Development Kit,简称JDK)是开发和运行Java应用程序的基础,而BurpSuite是一款广泛使用的网络安全工具,主要用于Web应用安全测试。在本主题"jdk-17 ,BurpSuite 新版本环境及报错...
精选资源
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只...
【攻防世界】六 --- ics-06
qq_43168364的博客
12-23 372
题目 — ics-06 一、writeup 主页中只有报表中心可以访问 报表中心的的url中有一个?id查询字符串 id中不论输入什么都会回到当前的页面,这里对id进行爆破,payload都设置成数字 当id=2333时flag就在response中 二、知识点 这一题应该是要给我们传递一种思想,没有思路了就去做fuzz,也许就有意想不到的结果 ...
攻防世界XCTF:ics-06
末初 · mochu7
03-07 718
根据提示来到报表中心 一开始以为是注入,后来发现不是,纯粹爆破id的值,有点坑,一开始没想到 当id=2333的时候回显flag
【攻防世界】ics-06
最新发布
xshzgjshpy1的博客
08-20 754
最后试了下,是id用burpsuite爆破。进入后点了点,左边只有一个报表中心能打开。看到网址后面有个id的参数。进去后选时间,没什么用。
攻防世界web之ics-06
diemozao8175的博客
08-08 690
打开网址,四处点击,点到报表中心,跳转新页面 查看源码也没有什么特别的,发现URL栏有?id=1 以为是sql注入,但是并不是,查看大佬的wp 发现这题采用brupsuite爆破 先将抓到的包放到Intruder 然后将id设为变量 然后把爆破变量设为数字 开始爆破,如果不是社区版,那么线程可以多设置一点比较快,发现2333长度跟其他的不一样 于是在U...
攻防世界 ics-06
weixin_52268949的博客
01-22 983
ics-06 进入题目有点吓人,不过我都点了一下发现只有报表中心可以进去 进入报表中心在url中发现?id=1,一开始以为是sql注入结果啥也没探测到,这题脑洞有点,没有任何提示直接爆破id即可获得flag 看了一下当id=2333的 时候包的长度比较长,我们看一下返回包 就发现了flag ...
攻防世界(WEB) ics-06
qq_54929891的博客
09-02 1397
进入场景,打开题目描述的云平台报表中心 打开F12也没有发现什么东西,那就直接抓包看看 发现 请求头里面有一个id=1,然后试着改一下2,3,4发现没有什么改变,但是只有这个怀疑是突破点了,就直接用burpsuite爆破试一下 攻击id那个位置 可以发现数组2333的时候长与其他数字是不一样的,因此我们把id改为2333看一下会有什么结果 发现显示出来了flag,这个题目进去看起来很复杂的感觉,其实考的知识点就是密码爆破,打ctf果然脑洞还是要大一点的哈哈,敢于尝...
【攻防世界】五、ics-06
Hi~ 土拨鼠
09-09 317
步骤 打开所给场景 发现只有报表中心可以打开,而且会自动重定向到id=1,修改id的值(试了几次)页面好像也没发生变化,这里有点怪异,我们使用burp对id进行爆破 首先进行抓包: 将抓到的包发送到intruder模块: 添加变量 设置攻击载荷 我这里是写了个python脚本生成了1-10000数字的文件,代码: for i in range(1,10001): f = open('D:/shuzi.txt','a+') f.write(str(i)) f.write('.
CTF-web竞赛:Burp Suite实用技巧及应用实例解析
资源摘要信息:"网络安全CTF-web中burp suite的使用技巧:抓包、intruder攻击与decoder编码在渗透测试中的应用" 1. Burp Suite基础操作 Burp Suite是一款广泛应用于网络安全领域中的Web应用程序安全测试工具。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值