- 為什麼要寫已經結束很久的題的 writeup:因為在做某 CTF 訓練平台的題
首先打開連結,是一個工控管理系統:
把左邊的按鈕全部點一遍,只有報表中心能進去:
選個時間沒啥反應,左下角還提醒你這是送分題,emmm,看到連結是 id=1,遂想到跑一跑 id 試一下
burp 抓包,send to intruder,並設置 Payload type 為 Numbers:
從 1 到 5000 逐漸遞增,每次加 1,線程設置為 999,設置太小跑到一半就很難動了:
然後開始跑包,跑完之後其實就可以看到 2333 這個 id 是有問題的:
直接讓 id=2333,得到 flag:
我們這裡還有一種辦法,可以使用一個小工具:search and replace,點我去下載,在抓完包之後將伺服器返回的數據保存下來:
然後用工具打開並搜索 flag,將文件過濾設置為*.*,然後搜索即可得到 flag:
