MENU

文章目录

    赛博地球杯工业互联网安全大赛-大量设备报表不见(签道题)-writeup

    • 为什么要写已经结束很久的题的writeup:因为在做某CTF训练平台的题

    首先打开链接,是一个工控管理系统:

    把左边的按钮全部点一遍,只有报表中心能进去:

    选个时间没啥反应,左下角还提醒你这是送分题,emmm,看到链接是id=1,遂想到跑一跑id试一下

    burp抓包,send to intruder,并设置Payload type为Numbers:

    从1到5000逐渐递增,每次加1,线程设置为999,设置太小跑到一半就很难动了:

    然后开始跑包,跑完之后其实就可以看到2333这个id是有问题的:

    直接让id=2333,得到flag:

    我们这里还有一种办法,可以使用一个小工具:search and replace,点我去下载,在抓完包之后将服务器返回的数据保存下来:

    然后用工具打开并搜索flag,将文件过滤设置为*.*,然后搜索即可得到flag:

    最后编辑于: 2019 年 08 月 02 日