自己也是前幾天剛入ctf的小白,比賽前兩天就被拉着參賽。不得不說個人覺得這個比賽挺難的。下面看看這個簽到題怎麼做吧~
題目:雲平台報表中心收集了裝置管理基礎服務的資料,但是資料被删除了,隻有一處留下了入侵者的痕迹
網址:http://120.27.14.73:20006/
首先說一下基本配置,需要用到burpsuite、chrome浏覽器、Search and Replace。具體的代理配置百度上有,在這裡就不說了喔。我是參考這裡https://jingyan.baidu.com/article/200957619c8739cb0721b4ff.html?qq-pf-to=pcqq.c2c
怕連結會被吞掉,下載下傳的時候隻用去掉下方空格複制浏覽器就OK。
burpsuite1.6下載下傳位址:https://pan.baidu.com/ s/1jJbThfo 密碼:hry2
Search and Replace下載下傳位址:https://pan.baidu.com/ s/1c3ad3gO 密碼:zs9j
下面開始做題步驟:
1.首先chrome輸入目标連結(題目位址)并開啟代理,打開burp~截包
2.這裡是截到的包,我們選擇目标包選中,下面就會出現相關的資訊。在該界面上右鍵按照我圖上的選項選。最終結果會被發送至Intruder
3.Intruder中,可以看到剛剛相關的資訊已經被發送過來了(目标網站的host和port)
4.目标網站相關資訊已發送至Intruder,如下圖,這裡可以修改參數(等下要做暴力破解),本題就按照圖中圈起來的地方預設設定即可
5.在這裡設定payload type為numbers,設定暴力破解的範圍為1-5000
6.開始attack!
7.attack中~~~慢慢等待吧
8.完畢,我們進行儲存
9.儲存完記得關掉截包哦
10.利用search and replace對剛剛儲存的包搜尋~找關于flag的資訊。搜尋:flag;過濾:*.*;選擇檔案路徑。
就能找到flag了~~
11.去連接配接上輸入id=2333試試