CTF攻防世界小白刷题自学笔记5

1.ics-06，难度：1，方向：Web

题目来源:XCTF；题目描述:云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。攻防世界web方向新手模式第四题。

打开一看非常高级，结果点击半天啥也没反应（是个空架子），直到点到报表中心，终于变了。

当我看到送分题的时候，我以为我终于可以做出了，然后我就想在日期范围中找到bug，调了半天日期后我放弃了，还是看起来大佬的writeup（答案），关键点还是在上面的url上，尝试修改id值没有反应，大佬直接判断出要进行爆破，我完全没试过，好吧，开始学习，又到了我最喜欢（呜呜）的装软件工具时间。

基本上都使用Burp Suite这个工具，http://t.csdnimg.cn/AOyoa，以下介绍出自这位大佬文章

Burp Suite概览 Burp Suite, 由PortSwigger开发，是一款集成化的Web应用安全检测工具，广泛应用于安全专家在日常工作中对Web应用进行漏洞扫描和攻击模拟。它包括了如代理服务器、漏洞扫描器、攻击工具等多个功能模块，支持Java、.NET、PHP等多种Web开发平台。

安装Burp Suite 要开始使用Burp Suite，用户首先需要从PortSwigger官网下载适合自己操作系统的Burp Suite版本。安装过程简单直接，大部分用户可采用默认设置完成安装。

配置Burp Suite代理 安装后，用户需要配置Burp Suite的代理功能，这是其最核心的功能之一。代理服务器能拦截客户端与服务器之间的HTTP和HTTPS通信，用户可以查看、修改及重新发送这些通信内容。此外，代理还支持SSL握手协议，增加对HTTPS流量的处理能力。

我先找到了这位大佬的安装教程http://t.csdnimg.cn/Y0BsH，图文非常详细，就是开幕雷击.Java8不支持，所幸我又找到位只支持1.8版本的教程http://t.csdnimg.cn/dG0qk，大佬还在文章中顺便解释了JDK版本：JDK8与JDK1.8的区别与关系：

JDK8或者JDK1.8是由于自从JDK1.5/JDK5命名方式改变后遗留的新旧命令方式问题，所以JDK8或者JDK1.8也是同一个东西）

完了，全寄掉了，１.８版本大佬给的安装包好像软件版本和注册机版本对不上，不能破解，详细大佬给的官方GitHub链接文件好像已经下架了，我又找了一个（耐找王了），终于让我成功了，下面就是靠谱大佬的链接，直接一条龙服务还简洁http://t.csdnimg.cn/K3yH6。下载完后有中文版和英文版两个版本。如下图，大佬的教程都是英文版，我照着做也是英文版，但是做完后可以对照中文版理解意思，接下来的过程我都会用两种语言对照。

第一步：在Proxy（代理）模块中的intercept（拦截）窗口下点击intercept is off（拦截已关闭），来打开拦截

第二步：窗口已经显示为intercept is on(拦截已开启)，然后点击Open browser（打开内嵌浏览器）

中文版和英文版打开都一样哈，图标是谷歌暗黑版，有意思的是我正在用谷歌浏览器做题和写文章，然后用暗黑版爆破。

第三步:在浏览器中粘贴我们要爆破的网址http://61.147.171.105:57955/index.php?id=1（在线创建的，每个人每次打开都不一样），粘贴完就一直转圈圈（有一次很久后倒是加载成功了，破案了，把拦截关掉就行了)，不过没关系，我们已经成功抓包到了网站的信息了。

我发现两个版本一起开好像不能都获取到信息，后面都用英文版的吧 ，点击Action（操作）选择Send to Intruder(发送给入侵者)

第四步：点击Intruder(入侵者)模块，该模块在中文版中没有翻译，可以看到已经抓取到了信息。

然后选择要爆破的id值，这里是"id="后面的1，然后点击Add $, 

添加成功

第五步：点击旁边的Payloads模块，设置Payload type为Numbers,然后设置范围From（从）1    To（到）5000（先小一点，找不到再扩大范围，因为电脑太逊了），Step（步长）为1，剩下不用管，至于Max integer digits（最大整数位数）好像会自己修改，应该是5000的原因。

第六步：（默认）选择Attack type（攻击类型）为Sniper（狙击手-单个payload(Sniper)），然后点击Start attack（开始攻击）就可以了

第七步：等待处理完，先点一下Length，出现图标，再点成如图的降序就行了，就它一个长度不一样，看Payload（有效载荷，翻译中还有个炸药量，不过既然是爆破，翻译成爆破量感觉很好）是多少就行了

第八步：回到我们的网站，把id改成2333就得到了flag了。太不容易了（困难还得是下软件）