[CTF/网络安全] 攻防世界 ics-06 解题详析
- 姿势(Burp爆破)
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
可知:报表中心含有部分数据
仅报表中心栏能打开新窗口:
注意到URL栏的id参数,更改数值后页面无任何回显:
故该初始页面(即首页)里,应包含一个特定id所对应的页面。
姿势(Burp爆破)
- 将抓到的数据包发送到Intruder
- 攻击类型选择sniper
- 对id参数添加payload
- 添加字典
- 爆破结果
响应页面:
自此解题结束。
本题使用Burp爆破姿势,具体可参考:
[网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1
[网络安全]DVWA之Brute Force攻击姿势及解题详析合集
我是秋说,我们下次见。
