攻防世界ics-06
1.观察题目
拿到题目随便乱点看看有没有什么地方可以跳转的
发现报表中心可以跳转
看看能不能找到跳转点用sqlmap发现不行
用bp试试看
发现在get请求中的id
2.使用bp进行爆破
选中这段送入intruder中
添加payload
先小范围尝试一下1-3000
找特殊
找到flag
flag:cyberpeace{2e7ef4b6407ba286f76984751f020152}
拿到题目随便乱点看看有没有什么地方可以跳转的
发现报表中心可以跳转
看看能不能找到跳转点用sqlmap发现不行
用bp试试看
发现在get请求中的id
选中这段送入intruder中
添加payload
先小范围尝试一下1-3000
找特殊
找到flag
flag:cyberpeace{2e7ef4b6407ba286f76984751f020152}
浙公网安备 33010602011771号