概述※
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
解题思路※
Step.1 访问提供的页面※
左侧导航栏翻找,只有报表中心提供了一个不同的页面,其他的页面均是同一个页面。
同时发现,地址上多了一个查询参数?id=1,除此以外没有发现别的线索。尝试对ID进行爆破
Step.2 使用Brup Suite进行爆破※
通过浏览器代理转发,抓取对应的请求包
发送到Intruder 进行爆破
设定需要爆破的位置,我们想在id=1 id=2这样一个一个试出来,所以我们的爆破位置在id=后面,为1 前后包Add 符号
设置爆破的字典,我们设置成数值,1-5000
随后点击右上角的开始攻击
Step.3 在所有的请求中,找不同※
我们可以通过排序返回结果的长度,来找不同,找到异常的响应。
发现flag
完成!
