本题前言告诉我们,这是云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。因此我们需要找到入侵者的痕迹。
进入网页,看到的是很复杂的界面,
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。猜测是在报表中心进行一个攻击。进入报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注入,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输入数值。使用burp进行爆破。
发送包到intercept模块,
确定变量为id值,然后设置爆破方式为sniper
设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的区间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。
开始爆破,查看哪个的length值不对劲。
耶嘿,出来了,把2333这个值送给id参数。
欧克,拿到了flag
1036
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
