打开界面:嚯!这花里胡哨

点来点去只有报表中心有回显:


发现url中id等于1,sql注入尝试无果,
burp工具爆破id
对id的值进行爆破

burp报ERROR的话这是个bug,先点击Hex后点decimal手动刷新就可以使用

强行总结:burp工具极其强大,也可以按number顺序爆破参数

攻防世界web题ics-06(爆破id值)相关推荐

  1. 攻防世界Web题 - unseping 总结

    攻防世界Web题 - unseping 总结 1.审题 进入题目,可以看出来是典型的php反序列化题目. 2.源代码分析 <?php highlight_file(__FILE__); //显示 ...

  2. 《CTF攻防世界web题》之我什么都不会(1)

    前言

  3. 攻防世界 web高手进阶区 8分题 Web_python_block_chain

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...

  4. XCTF攻防世界Web新手入门题大全

    XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...

  5. 攻防世界——web新手题

    攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...

  6. 攻防世界 web高手进阶区 9分题 bilibili

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是bilibili的writeup 解题过程 进来界面 这尼玛出题人是黑还是粉啊 笑死 看题目意思是买lv6 惯例源码+御剑 没发现什 ...

  7. 攻防世界 web高手进阶区 9分题 favorite_number

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

  8. 攻防世界 web高手进阶区 10分题 weiphp

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

  9. 攻防世界[刷题笔记]之Web方向(练习区)(后半)

    网络安全学习 攻防世界[刷题笔记] Web方向(新手区)(后半) xff_referer webshell command_execution simple_js 小结 攻防世界[刷题笔记] Web方 ...

最新文章

  1. spring配置详解-模块化配置
  2. SAP Spartacus里unit list tree节点expanded属性的赋值逻辑
  3. .NET Core 2.1中的分层编译(预览)
  4. 普通变量与寄存器变量速度对比
  5. Unity动画系统详解9:Target Matching是什么?
  6. 问大家一个没有什么技术水平的问题!
  7. matlab拟合心得体会,Matlab数据拟合工具在数学建模中的简单应用
  8. 文科生也能学会的Excel VBA 宏编程入门
  9. 第一行代码(Android)第二版PDF和源码
  10. VBA引用管理加载宏
  11. 浅谈NB-IOT模块调试
  12. Firefox浏览器修改背景颜色为豆沙绿
  13. 交换机下接路由器lan还是wan_同一网络中如何配置多个路由器?
  14. perl查看包安装路径
  15. 测试宝宝体重的软件,如何测试宝宝身高体重
  16. python plt.imshow函数显示图像颜色失真
  17. JSON转换为JS对象和JS对象转换为JSON
  18. Linux小白想成为007,先会用“John the Ripper工具”
  19. 气化及燃烧相关知识点
  20. Ubuntu 12.04 办公软件简介

热门文章

  1. Flowable 数据库表结构 ACT_RU_VARIABLE
  2. Vue Cli 项目结构简述
  3. 分布式Session解决方案_Spring Session + Redis
  4. 策略模式+工厂模式(反射)+枚举代替 大量 if..else if..
  5. 定时器new Timer().schedule()的使用
  6. Cause: java.lang.IllegalArgumentException: No enum constant org.apache.ibatis.type.JdbcType.Date
  7. y电容如何选型_干式试验变压器选型依据
  8. mysql如何实现管理权限分离_基于SpringCloud+vue(ElementUI)+mySQL前后端分离设计之--搭建权限管理系统...
  9. Python oct 函数 - Python零基础入门教程
  10. BugkuCTF-MISC题善用工具