xctf(web)-ics-06

進入index.php,發現能夠進行id傳參 使用burpsuite抓包進行爆破,抓包後,右鍵send to inturder,修改成對id進行爆破,而後載入字典,也能夠在本地新建一個txt文件,寫入1到本身認爲合適的某個數,而後開始爆破。 在爆破到id=2333時,發現響應包長度不一樣,查看response,找到flag php
相關文章
相關標籤/搜索
本站公眾號
   歡迎關注本站公眾號,獲取更多信息