攻防世界ics-06
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
- 打开场景,查看页面。
- 但凡有超链接的都点一遍,发现只有“报表中心可以打开”。
- 选择日期范围,点击确定,页面无变化。准备截包,打开burpsuite,设置监听地址端口。
- 设置浏览器本地代理。
- 截包,发送至测试器。
- 确定攻击目标。
- 确定爆破位置,攻击类型选择Sniper。
- 设置有效载荷,有效负载集为1,有效载荷类型为number(数值)。
- 设置有效载荷选项,区间为1-10000,每一个数爆破一次。
- 开始爆破。
- 将length降序,发现2333的length不对头。
- 在URL中将id=1改为2333。
命令:http://61.147.171.105:64809/index.php?id=2333
- 得到flag。
cyberpeace{0fe549da86eef4add6a55c78f2849ade}
文章来源:https://www.toymoban.com/news/detail-602943.html
本篇博客为本人解题write up,如有错误之处,还望各位指正。
文章为原创,如要转载请注明出处文章来源地址https://www.toymoban.com/news/detail-602943.html
到了这里,关于攻防世界ics-06的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[CTF/网络安全]攻防世界 easyupload 解题详析](https://imgs.yssmx.com/Uploads/2024/02/715381-1.png)
![[CTF/网络安全] 攻防世界 cookie 解题详析](https://imgs.yssmx.com/Uploads/2024/02/454391-1.png)
![[CTF/网络安全] 攻防世界 backup 解题详析](https://imgs.yssmx.com/Uploads/2024/02/452945-1.png)
![[CTF/网络安全] 攻防世界 PHP2 解题详析](https://imgs.yssmx.com/Uploads/2024/02/635526-1.png)
![[CTF/网络安全] 攻防世界 php_rce 解题详析](https://imgs.yssmx.com/Uploads/2024/02/739818-1.png)
![[CTF/网络安全] 攻防世界 weak_auth 解题详析](https://imgs.yssmx.com/Uploads/2024/02/643339-1.png)
