成为ctf全栈之路之web第八题
打开在线场景:
结合题目描述说是有入侵者侵入的痕迹,啥都点了一遍发现只有报表中心可以点进去,由于太菜,没有思路,直接去看了wp。
这题使用的工具是burpsuite进行爆破,首先打开firefox自带的代理器插件然后打开burpsuite。
首先开启proxy中的intercept,这个在我这里是默认关闭的,所以首先要将它开启,而它的作用对网页进行拦截,打开之后点击题目在线场景进行刷新一下然后就可以进行网页拦截了,如图:
第二步,打开action中的发送入侵者,如图:
第三步点击 intruder中的positions设置为sniper模式(依次进行爆破),如图:
第四步点击intruder中的payloads(有效载荷),设置payload type为number,以及将payloads options设置从1-10000,步长为1,如图:
第五步,开始进行爆破,
发现请求为2333时长度和其他不一样,在网站输入get请求为?id=2333得到flag:cyberpeace{3f9258463290166bfecb5d3699a33379}