题目提示:
打开题目地址:
是一个工控云管理系统,
左边的栏目中只有“报表中心”的按钮是有一个链接可以点的,其他的都是摆设,这个可以查看源代码发现:
点击“报表中心”的按钮查看:
是一个查询指定日期的页面,
照样查看源代码:
没有别的链接页面了,那flag应该就在这个页面的功能
选择日期,点击确认按钮之后也没有反应:
突然发现浏览器地址栏http://111.200.241.244:51918/index.php?id=1,开始猜测是SQL注入结果不是,后来才知道是id暴力破解。
直接用BP抓包:
然后发送到测试器Intruder:
设置有效载荷:
开始攻击,等待结束之后,发现id=2333的请求返回的报文长度跟其他的不一样:
得到flag:cyberpeace{8cfab196a2e20581bc6d88fd5c93881b}