打开靶机对应的url,展开是一个网站的样子,其实啥也么有
所有tab都点一遍,发现只有报表中心有内容,url为
http://61.147.171.105:49797/index.php?id=1
猜测这里是题眼,使用burpsuite的intruder直接爆id的值(0-10000)
最后发现id值为2333时 length不同
查看response
boom 得到flag cyberpeace{2b9a57a8c4e979bad0bb456f1266b9ff}
标签:Web,06,攻防,url,ics,id From: https://www.cnblogs.com/gradyblog/p/16989535.html