攻防世界-Web-ics-06

原創 簡簡的我 2019-06-29 00:53
題目信息:
工具:Burpsuite

打開題目場景,點擊頁面裏的按鈕,只有報表中心的頁面可以打開,看到URL中的"index.php?id=1",就開始嘗試注入,但是除了數字其他的都不能用。
嘗試抓包,爆破id



將抓到的包send to intruder



導入字典後,還是爆破

得到結果當id=2333是得到flag
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

攻防世界-Web-ics-05

簡簡的我 2019-08-06 21:38:22

攻防世界-Crypto-Handicraft_RSA

簡簡的我 2019-07-18 21:38:27

攻防世界-Crypto-wtc_rsa_bbq

簡簡的我 2019-07-18 21:38:27

攻防世界-Crypto-sleeping-guard

簡簡的我 2019-07-17 21:27:00

攻防世界-Crypto-enc

簡簡的我 2019-07-16 21:19:50

攻防世界-Crypto-告訴你個祕密

簡簡的我 2019-07-16 21:19:50

攻防世界-Crypto-進階

簡簡的我 2019-07-16 21:19:50

攻防世界-Crypto-說我作弊需要證據

簡簡的我 2019-07-16 21:19:50

攻防世界-Web-NaNNaNNaNNaN-Batmaner

簡簡的我 2019-07-02 00:01:00

攻防世界-Web-unserialize3

簡簡的我 2019-07-02 00:00:59

攻防世界-Web-PHP2

簡簡的我 2019-07-02 00:00:59

攻防世界-Web-NewsCenter

簡簡的我 2019-06-29 23:44:24

攻防世界-Web-mfw

簡簡的我 2019-06-29 23:44:24

芯片產業管理和營銷指北(4)—— 產品線經理的修行

本篇是系列最後一篇,本系統所有內容均來自 俞志宏 老師的 《我在硅谷管芯片:芯片產品線經理生存指南》一書的總結整理。 工程師 工作比較線性,需要深挖專業知識,但也僅需要專注於專業知識。通常的工作內容是::設計某個電路,測試某些參數,解決某

zer0black 2024-06-10 14:36:43

【簡寫Mybatis-02】註冊機的實現以及SqlSession處理

前言 注意: 學習源碼一定一定不要太關注代碼的編寫,而是注意代碼實現思想: 通過設問方式來體現代碼中的思想;方法:5W+1H 源代碼: https://gitee.com/xbhog/mybatis-xbhog ; https://gi

xbhog 2024-06-10 14:35:12