题目
点击多处只有报表中心有反应
F12和页面源代码没有反应
抓包
cookie提示cookie.php但是访问报错,只能爆破id了
在id处添加爆破位置
payload处类型选择数字
从1-10000间隔1
此处若直接点击攻击会报错必须先点击Hex重新回到十进制,才可成功 。
最好现在去加入过滤,匹配响应包的数据,以便找到flag
找到匹配响应包的匹配处加入flag、cyberpeace
id为2333时响应包长度不同且cyberpeace得到响应
题目
点击多处只有报表中心有反应
F12和页面源代码没有反应
抓包
cookie提示cookie.php但是访问报错,只能爆破id了
在id处添加爆破位置
payload处类型选择数字
从1-10000间隔1
此处若直接点击攻击会报错必须先点击Hex重新回到十进制,才可成功 。
最好现在去加入过滤,匹配响应包的数据,以便找到flag
找到匹配响应包的匹配处加入flag、cyberpeace
id为2333时响应包长度不同且cyberpeace得到响应