攻防世界ics-06

题目描述：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。

1. 打开场景，查看页面。

2. 但凡有超链接的都点一遍，发现只有“报表中心可以打开”。

3. 选择日期范围，点击确定，页面无变化。准备截包，打开burpsuite，设置监听地址端口。

4. 设置浏览器本地代理。

5. 截包，发送至测试器。

6. 确定攻击目标。

7. 确定爆破位置，攻击类型选择Sniper。

8. 设置有效载荷，有效负载集为1，有效载荷类型为number（数值）。

9. 设置有效载荷选项，区间为1-10000，每一个数爆破一次。

10. 开始爆破。

11. 将length降序，发现2333的length不对头。

12. 在URL中将id=1改为2333。

命令：http://61.147.171.105:64809/index.php?id=2333

13. 得到flag。
    cyberpeace{0fe549da86eef4add6a55c78f2849ade}

---

本篇博客为本人解题write up，如有错误之处，还望各位指正。
文章为原创，如要转载请注明出处