ics-06 xctf 攻防世界 web高手进阶区
题目描述
进入题目场景
发现报表中心有id可以爆破,直接使用burp爆破。
抓包后,将其信息发送至Intruder,然后在进行爆破
因为我们只爆一个参数 id,所以这里选择Siniper即可
这里的Payload type选择number,范围先试一试1-5000,step间隔为1
点击右上角的开始按钮即可。然后查看length即可,值不同的就是正确的ID
此时查看其正确ID的Response,下拉即可看到flag。
题目描述
进入题目场景
发现报表中心有id可以爆破,直接使用burp爆破。
抓包后,将其信息发送至Intruder,然后在进行爆破
因为我们只爆一个参数 id,所以这里选择Siniper即可
这里的Payload type选择number,范围先试一试1-5000,step间隔为1
点击右上角的开始按钮即可。然后查看length即可,值不同的就是正确的ID
此时查看其正确ID的Response,下拉即可看到flag。
浙公网安备 33010602011771号