Web_XCTF_WriteUp | ics-06

题目

提示：
云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。

题目：

分析

到处点了点，结果都是跳转回原页面。
打开 F12，发现 html 文档里的按钮大多没有链接到其他目标，除了报表中心：

点进报表中心，发现这个送分题的确认按钮也不会跳转：

查看数据包，发现 url 后面有 id 参数：

删去 ?id=1 后的 url 也会重定向回这里：

但仅更改 id 值就不会：

尝试对 id 值进行爆破：

将得到的响应包按长度降序排列，发现值为 2333 的响应包长度远大于排名第二的 8：

查看响应包，得到 flag：

Flag

cyberpeace{664d2a101c14977ce9e549ba74c511a1}

参考

HTML 标签的 href 属性
按钮-页面元素-Layui