题目:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
关键技术: 暴力破解
解题过程:
打开网页:
然后发现只有 “报表中心” 一处有所不同,结合题目可知,解题关键就在这里。
单击进入,发现里面功能无效,但是 url 中出现参数 id=1 ,那就爆破吧。
我这里只有burp,就以burp演示了。
1、设置代理
(我是用的是Firefox,他的插件很丰富,用着方便。这里设置代理只需要打开设置中的拓展和主题,然后搜索proxy,选择一款安装。设置代理为本地,也就是127.0.0.1,端口要和burp中的设置一样,我这里用的是8080 。然后记得打开代理。)