[src = 攻防世界] isc-06
题目描述
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
WP
进入题目,发现只有报表中心可以打开,发现一个列表页面。URL中有?id=1。可能是SQL注入。但测试发现不是。题目提示数据被删除,但留下了一点痕迹。所以考虑id为某个值对数据被保留,其他被删除了。所以考虑爆破id字段。
用Burp抓包,并对id字段进行爆破,讲payload type设置为Numbers,如图:
爆破到id=2333时得到flag。
