题目链接:ics-06
难度系数: 2
题目来源: XCTF 4th-CyberEarth
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
进入环境
乱点,发现index.php?id=1
送分题,从url上推测可能与参数id有关,先暴力扫描访问id
使用burp suite,开启代理,刷新,拦截访问
发送到intruder进行爆破,选择简单数字列表
开始攻击,双击length排序,发现id为2333时不一样,查看response,取得flag
