ics-06
题目描述
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
进入场景
发现只有 报表中心 有内容
该位置提示存在flag
查看源码和响应没有flag,修改任何日期也没有响应。
发现存在GET参数id,尝试爆破。
爆破出来,当id=2333时,长度不同
响应中存在flag
get_post
题目描述
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
进入场景
提示从GET方式注入
传入参数a=1后,提示继续POST提交参数
使用HackBar工具提交POST参数得到flag
inget
进入场景
提示为id参数注入
尝试GET注入,测试注入点时,可以得到flag