攻防世界：WEB——isc-06

Posted 2021-09-07 Zeker62

题目

有的时候确实需要理解题目意思。

他说设备管理服务的数据被人删了，那么数据就是和数据库有关，所以这道题和SQL有关

然后又说只有一处留下了入侵者的痕迹，说明有一处数据没有删掉，而且还有关键信息。

题目分析完毕

拿到题目，能点的都点一遍，发现只有一个报表中心能点：

按照之前题目分析的那样，有一处数据留下了关键信息，但肯定不是这个，因为你输入id=2，依然是这个界面，说明这只是一个初始界面

所以猜想可能是别的id号，使用爆破尝试一下，数字尽可能的大，比如5000，毕竟这是一个工控系统，数据量很大：

出题人皮得一批，id=2333的时候，存在一个不同的页面：打开它

总结:这题简单，但是要分析题目