自己也是前几天刚入ctf的小白,比赛前两天就被拉着参赛。不得不说个人觉得这个比赛挺难的。下面看看这个签到题怎么做吧~
题目:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹
网址:http://120.27.14.73:20006/
首先说一下基本配置,需要用到burpsuite、chrome浏览器、Search and Replace。具体的代理配置百度上有,在这里就不说了喔。我是参考这里https://jingyan.baidu.com/article/200957619c8739cb0721b4ff.html?qq-pf-to=pcqq.c2c
怕链接会被吞掉,下载的时候只用去掉下方空格复制浏览器就OK。
burpsuite1.6下载地址:https://pan.baidu.com/ s/1jJbThfo 密码:hry2
Search and Replace下载地址:https://pan.baidu.com/ s/1c3ad3gO 密码:zs9j
下面开始做题步骤:
1.首先chrome输入目标链接(题目地址)并开启代理,打开burp~截包
2.这里是截到的包,我们选择目标包选中,下面就会出现相关的信息。在该界面上右键按照我图上的选项选。最终结果会被发送至Intruder
3.Intruder中,可以看到刚刚相关的信息已经被发送过来了(目标网站的host和port)
4.目标网站相关信息已发送至Intruder,如下图,这里可以修改参数(等下要做暴力破解),本题就按照图中圈起来的地方默认设置即可
5.在这里设置payload type为numbers,设置暴力破解的范围为1-5000
6.开始attack!
7.attack中~~~慢慢等待吧
8.完毕,我们进行保存
9.保存完记得关掉截包哦
10.利用search and replace对刚刚保存的包搜索~找关于flag的信息。搜索:flag;过滤:*.*;选择文件路径。
就能找到flag了~~
11.去连接上输入id=2333试试