XCTF-攻防世界CTF平台-Web类——5ics-06

Posted 2021-12-12 大灬白

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了XCTF-攻防世界CTF平台-Web类——5ics-06相关的知识，希望对你有一定的参考价值。

题目提示：

打开题目地址：

是一个工控云管理系统，
左边的栏目中只有“报表中心”的按钮是有一个链接可以点的，其他的都是摆设，这个可以查看源代码发现：

点击“报表中心”的按钮查看：

是一个查询指定日期的页面，
照样查看源代码：

没有别的链接页面了，那flag应该就在这个页面的功能
选择日期，点击确认按钮之后也没有反应：

突然发现浏览器地址栏http://111.200.241.244:51918/index.php?id=1，开始猜测是SQL注入结果不是，后来才知道是id暴力破解。
直接用BP抓包：

然后发送到测试器Intruder：

设置有效载荷：

开始攻击，等待结束之后，发现id=2333的请求返回的报文长度跟其他的不一样：

得到flag：cyberpeace{8cfab196a2e20581bc6d88fd5c93881b}

以上是关于XCTF-攻防世界CTF平台-Web类——5ics-06的主要内容，如果未能解决你的问题，请参考以下文章