• 为什么要写已经结束很久的题的writeup:因为在做某CTF训练平台的题

首先打开链接,是一个工控管理系统:

把左边的按钮全部点一遍,只有报表中心能进去:

选个时间没啥反应,左下角还提醒你这是送分题,emmm,看到链接是id=1,遂想到跑一跑id试一下

burp抓包,send to intruder,并设置Payload type为Numbers:

从1到5000逐渐递增,每次加1,线程设置为999,设置太小跑到一半就很难动了:

然后开始跑包,跑完之后其实就可以看到2333这个id是有问题的:

直接让id=2333,得到flag:

我们这里还有一种办法,可以使用一个小工具:search and replace,点我去下载,在抓完包之后将服务器返回的数据保存下来:

然后用工具打开并搜索flag,将文件过滤设置为*.*,然后搜索即可得到flag:

最后修改:2019 年 08 月 02 日
如果觉得我的文章对你有用,请随意赞赏