攻防世界-WEB-ics-06

打开环境

发现只有报表中心可以点击

攻防世界-WEB-ics-06_第1张图片

尝试更换id发现界面一样

攻防世界-WEB-ics-06_第2张图片

百度了一下怎么爆破,发现可以用burpsuite进行爆破

攻防世界-WEB-ics-06_第3张图片

增加payload

攻防世界-WEB-ics-06_第4张图片

利用excel放入5000个数

开始爆破

发现当id=2333时,length不同,这应该就是问题所在,点开下面response,最下面就有flag

攻防世界-WEB-ics-06_第5张图片

你可能感兴趣的:(CTF练习册,改行学it)