使用工具:burpsuite pro(一定要用pro,不然线程不能更改得跑一年)
首先看这个题目描述,说只有一处留下了入侵者的痕迹,现在并不能推断出什么。
然后我们进入题目场景:
发现一个网站,并且貌似有很多网页,对左侧的选项进行点击,但是页面没有发生任何变化,唯独“报表中心”这一项会引导到另外一个页面。
下方描述“送分题”,还是先观察网页的url,发现后面有一个可以改变的id值,改变其值没有明显的变化出现,想到题目说只有一处留下痕迹,可能是某个id值会有不同的页面,于是决定使用burp来爆破
抓包
发送到intruder
多次尝试之后发现密id范围在0-10000
c代码生成字典文件
#include <stdio.h>
int main ()
{
FILE * pFile;
int n;
pFile = fopen ("myfile.txt","w");
for(n=0;n<=10000;n++)
fprintf (pFile, " %d\n",n);
fclose (pFile);
return 0;
}
设置线程为100
要查找长度不同的payload值;
点击length进行排序
发现id=2333时出现flag
查看response,得到flag,或者访问该页面