攻防世界-Web-ics-06

打开题目场景，点击页面里的按钮，只有报表中心的页面可以打开，看到URL中的"index.php?id=1",就开始尝试注入，但是除了数字其他的都不能用。
尝试抓包，爆破id

将抓到的包send to intruder

导入字典后，还是爆破

得到结果当id=2333是得到flag

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

渗透利器——Burp的使用（一）
Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为...
Eva_chenx阅读 29,262评论 0赞 14
第七章高级利用
作者：Gilberto Najera-Gutierrez译者：飞龙协议：CC BY-NC-SA 4.0 简介在获...
三月行者阅读 3,257评论 2赞 7

[南邮OJ]Web
签到2 地址：来源：网络攻防大赛说了输入zhimakaimen，开始输入没认真看，只能输入10个数字，可是zhi...
JasonChiu17阅读 4,861评论 0赞 9
Kali Linux 网络扫描秘籍第七章 Web 应用扫描（二）
第七章 Web 应用扫描（二）作者：Justin Hutchens 译者：飞龙协议：CC BY-NC-SA 4...
布客飞龙阅读 1,345评论 0赞 5
育儿日记---阅读习惯重在坚持
文/钟曼晴 --- 7M+28d 元旦假期前后，基本没有给麦芽糖训练阅读习惯，一是由于自个儿也想好好休息，二是有了...
钟曼晴阅读 319评论 0赞 0

3赞4赞

赞赏

手机看全文