难度系数: 1星
题目来源: XCTF 4th-CyberEarth
题目描述:云平台报表中心收集了设备管理基础服务的数据,可是数据被删除了,只有一处留下了入侵者的痕迹。ui
第一步:分析
首先打开对应的在线场景,由于题目给出的是报表中心收集了设备信息被删,可是留有一处入侵的痕迹。.net
第二步:实操
打开以后发现页面的page为id索引,第一个想到的就是使用burpsuite的intruder功能进行暴力破解。
考虑到题目,因此应该数字不会很大,试着从1开始到10000进行暴力破解。
blog
第三步:答案
一段时间后发现存在的id在2333时,找到flag。
至此flag为:cyberpeace{da86e64705636e41dbe11f2f797edbc8}索引