2020年4月29日
攻防世界ics-06&burpsuite爆破bug
摘要: 进去后发现只有报表中心可以点,点进去是一个选择时间的 然后发现域名中有一个id参数,特别像sql注入,然后进行了不断地尝试。。。 最后发现,好像什么都被过滤了,只能输入数字,最后查看了WP才知道,只需要爆破id就行了。。 很简单嘛,脑筋急转弯。。。。 然后就开始爆破,burpsuite抓包,添加id 阅读全文
posted @ 2020-04-29 11:59 Tankcz 阅读(324) 评论(0) 推荐(0)