攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)

最新推荐文章于 2024-07-17 14:22:02 发布
最新推荐文章于 2024-07-17 14:22:02 发布
阅读量4.4k 收藏 30
点赞数 8
分类专栏: web安全 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46267075/article/details/124994385
版权
尝试
摘要由CSDN通过智能技术生成

前言

题目来源:攻防世界—WEB进阶----ics-06

使用工具:Burpsuite

题目

云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下入侵者的痕迹

在这里插入图片描述

分析

这里只有报表中心可以打开

在这里插入图片描述
修改id

在这里插入图片描述

使用burpsuite抓包

首先设置代理

查看本地电脑ip

在这里插入图片描述
在burpsuite中设置

Proxy----Options
在这里插入图片描述

add

最低0.47元/天 解锁文章
.心徒.
关注
  • 8
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
攻防世界-ics-06详解
Mr_helloword的博客
08-11 1万+
ics-06 题目场景:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 进入题目后有点吓人,这么多,点啊点发现只有一处可以进入 进入报表中心选择时间发现怎么点都没反应,看到上面有id改变id大小发现有变化,根据题目提示只有一处数据(这里是进行id爆破有点搞笑我是想不到) BP抓包爆破: 抓包送到爆破模块 设置变量 设置payload 爆破: flag: cyberpeace{7b7a2f215460b0ab1294179bf1b1499a} ...
攻防世界--ics-06
qq_73611185的博客
09-09 964
发现请求为2333时长度和其他不一样,在网站输入get请求为?id=2333得到flag:cyberpeace{3f9258463290166bfecb5d3699a33379}结合题目描述说是有入侵者侵入的痕迹,啥都点了一遍发现只有报表中心可以点进去,由于太菜,没有思路,直接去看了wp。这题使用的工具是burpsuite进行爆破,首先打开firefox自带的代理器插件然后打开burpsuite。成为ctf全栈之路之web第八题。第五步,开始进行爆破
攻防世界-webics-06
weixin_73625393的博客
10-28 936
点击【设置】后,将代理改为【手动配置代理】,将HTTP代理内容改为在brupsuite中查看到的代理ip,更改完后点击【确定】框3是对可疑的数据进行暴力破解,需要将它做个标识,将光标放到1前,然后按框4的键,对1标识进行暴力破解,鼠标右键,点击【Send to Intruder】发送到【Intruder】,快捷键为【Ctrl+l】方法一:打开【设置】后,在【常规】中,翻到最下边,找到【网络设置】,打开【设置】返回下图界面,进行设置,设置完成后,按框5,执行。点击框5后,破解,下图为正在破解中。
攻防世界Webics-06、unserialize3、supersqli”题解
qq_53325209的博客
04-18 3287
攻防世界Web 高手进阶区 “ics-06、unserialize3、supersqli”三道题解。
攻防世界ics-06
m0_74979597的博客
07-13 530
发现输入日期没有反应;当手动改变id值时反馈的内容一样,按题目描述:数据被删除了,用各种各样的工具,本质就是一个个去试,专业一点叫爆破,我这里用Burpsuite;收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。用python编程来实现,因为只有某一个id返回的内容不一样,利用这一点;总之,可能在某个id里有不一样的数据;
攻防世界ics-06
淡巴枯的博客
12-20 1562
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
HaE:HaE-BurpSuite荧光笔和提取器
03-20
由于Java正则表达式库不如Python优雅或方便,因此在使用正则表达式时,HaE要求用户使用()提取所需内容。例如,如果要匹配Shiro应用程序的响应消息,则正常的匹配规则是rememberMe=delete ,如果要提取此内容,则需要...
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
jdk-17 ,BurpSuite 新版本环境及报错
04-25
在IT行业中,Java开发工具包(Java Development Kit,简称JDK)是开发和运行Java应用程序的基础,而BurpSuite是一款广泛使用网络安全工具,主要用于Web应用安全测试。在本主题"jdk-17 ,BurpSuite 新版本环境及报错...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的...
ICS-06
weixin_52921802的博客
12-15 937
汇编语言 汇编语言编程——更上一层 汇编语言属于低级语言。高级语言通常是“ISA无关的”,而低级语言则是“ISA相关的”。对于特定的ISA,通常只存在一种对应的汇编语言 汇编语言保留了和机器语言同样的细节控制能力。但我们采用的是“助记符”(mnemonic)方式来表示操作码,而内存地址则被类似SUM、PRODUCT之类的“符号名”(symbolic name)所替代 一个汇编程序 指令 汇编语言指令的格式包括4个部分 LABEL OPCODE
攻防世界ics-06web进阶
my_name_is_sy的博客
06-17 999
关键技术是暴力破解。 点击来看一下嘛,给孩子凑个数据吧,拜托拜托! 内含详细的集体过程。
CTF—web题库笔记(难度1)
cocoaiu的博客
08-11 8141
CTF笔记
攻防世界 ics-06 write up
m0_73605862的博客
05-07 188
Step3:点击payloads,将Payloads type选择numbers,在number range一栏,对to选择10000,选择step为1,其余保持默认,然后点击start attack。Step2:用burpsuite进行抓包,然后右键点击send to intruder传输至intruder。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step4:观察结果发现,当id=2333时,包的长度比其他的要长。【题目】ics-06
自建SMTP服务器:如何保障安全稳定的发信?
最新发布
danplus的博客
07-17 313
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值