看题目发现跟我们之前做的web题目有所不同
点击左边目录栏,发现只有一处不同——报表中心,正好与题目相呼应,随即从此入手
看到送分题三个字,更加坚信自己找对了方向。在网址中有一个index.php?id=1,由此我们可以尝试使用burpsuite进行暴力破解。
然后我用的工具是burp,打开内嵌浏览器,把网址复制进去之后,我是随便弄了个日期
然后点击这个位置右键——发送到Intruder
攻击这个位置,并且我用的是狙击手——单个payload
位置设定好了之后,我们设置破解范围。这里面我选的是数值,从0-10000(因为原网址给的就是id=1,我们只需要把1换一下就行)
设置好后开始攻击就可以了,扫描之后结果如下(这给地方就是看长度跟别人不一样那么这个大概率就是我们攻击的结果)
这里教大家一个快捷方式,就是长度这个地方可以选择从大到小或者是从小到大排序,可以一目了然,就不用一个个去找了
找到2333之后,带入原网址看一下有什么效果
哈哈哈哈答案直接出来了
flag:cyberpeace{3e3714f93426b52f15cc54245b853f05}