攻防世界web高手高階區 ics 06

2022-05-05 13:03:09 字數 964 閱讀 9847

今天藉著這道web題順便學會了利用burpsuite進行爆破

先擺題目

開啟題目環境,發現是乙個工程管理系統,根據題目找到報表中心,點進去

好像沒什麼收穫,f12看一下,發現id =1,試了一下id=2,3,4……都沒用,好尷尬。。既然人工不行,那就只能用工具爆破了。。。

想爆破,得有字典,我用的0~5000,用python指令碼跑出來的直接粘進去

發現當id=2333時,length不同,這應該就是問題所在,點開下面response,最下面就有flag

這題暫時就這麼草率的結束了。。不過還是學到了一點東西

攻防世界 web(高階區)

瞅瞅高階區的,繼續總結。var t fl s a i e var n a h0l n var r g 得到flag 開啟場景鏈結 你可以瀏覽這個 嗎?no,i can t.檢視原始碼什麼都沒有,後面加上index.php。沒用,加上index.phps phps檔案就是php的源 檔案,通常用於提供...

攻防世界 web 高手高階區 PHP2

題目 首先發現原始碼洩露 檢視源 即 if admin get id get id urldecode get id if get id admin can you anthenticate to this website?分析 第一步,要使得 admin get id 不成立 第二步,經過 get...

攻防世界 web 高手高階區015 mfw

1.檢視頁面,發現 使用的一些東西 2.存在 git 目錄 3.使用 githack獲取原始碼 4.index.php中關鍵 如下 if isset get page else file templates page php i heard is dangerous assert strpos fi...