- 为什么要写已经结束很久的题的writeup:因为在做某CTF训练平台的题
首先打开链接,是一个工控管理系统:
把左边的按钮全部点一遍,只有报表中心能进去:
选个时间没啥反应,左下角还提醒你这是送分题,emmm,看到链接是id=1,遂想到跑一跑id试一下
burp抓包,send to intruder,并设置Payload type为Numbers:
从1到5000逐渐递增,每次加1,线程设置为999,设置太小跑到一半就很难动了:
然后开始跑包,跑完之后其实就可以看到2333这个id是有问题的:
直接让id=2333,得到flag:
我们这里还有一种办法,可以使用一个小工具:search and replace,点我去下载,在抓完包之后将服务器返回的数据保存下来:
然后用工具打开并搜索flag,将文件过滤设置为*.*
,然后搜索即可得到flag: