题目
提示:
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
题目:
分析
到处点了点,结果都是跳转回原页面。
打开 F12,发现 html 文档里的按钮大多没有链接到其他目标,除了报表中心:
点进报表中心,发现这个送分题的确认按钮也不会跳转:
查看数据包,发现 url 后面有 id 参数:
删去 ?id=1
后的 url 也会重定向回这里:
但仅更改 id 值就不会:
尝试对 id 值进行爆破:
将得到的响应包按长度降序排列,发现值为 2333 的响应包长度远大于排名第二的 8:
查看响应包,得到 flag:
Flag
cyberpeace{664d2a101c14977ce9e549ba74c511a1}
参考
HTML 标签的 href 属性
按钮-页面元素-Layui
- Web_XCTF_WriteUp WriteUp XCTF Web icsweb_xctf_writeup web_xctf_writeup writeup upload1 upload web_xctf_writeup weak_auth writeup xctf command_execution web_xctf_writeup execution web_xctf_writeup pure_color writeup color web_php_unserialize web_xctf_writeup unserialize web_xctf_writeup writeup xctf web web_xctf_writeup simple_js writeup simple training-www-robots web_xctf_writeup training web_xctf_writeup web_php_include web writeup