ics-06 攻防世界 逆天小题
这题点进去挺炫酷的
然后点吧点吧就一个能进去,操。
看上边有个id=1
没当回事,
然后以为用那个框框有xss漏洞呢,没有,看源代码,f12都没啥关键点,那还是id=1上。
爆破呗,用burp抓个包,ctrl+i进去,设置设置从1-10000的值进行爆破
然后一排序,id=2333的最特殊
就出来了,不截图了。
这题点进去挺炫酷的
然后点吧点吧就一个能进去,操。
看上边有个id=1
没当回事,
然后以为用那个框框有xss漏洞呢,没有,看源代码,f12都没啥关键点,那还是id=1上。
爆破呗,用burp抓个包,ctrl+i进去,设置设置从1-10000的值进行爆破
然后一排序,id=2333的最特殊
就出来了,不截图了。
浙公网安备 33010602011771号