攻防世界 ics-06
进入靶场,可以看到页面,我们可以每个页面都点击点击,看看有什么可以利用的地方,发现只有一个报表中心能点
点进去之后可以看到url中有?id=1,而且根据题目提示,有一处地方留下了入侵者痕迹,所以我们可以便利一下id的值,这里我们拿burpsuite去遍历,抓包-->放到intruder暴力破解模块-->在id=1处添加标记进行对1的遍历
选择number模块,从1-5000进行遍历,步数为1
点击length来按返回数据包的长度排序,发现id=2333时返回的长度和其他不同,可以在返回包中看到flag