CTF通关录
CTF通关录-ics-06
打开题目,先看看题目给的提示
有意思,我第一眼想法,难道日志审计?
打开题目,一个后台管理界面
通通点一遍
只有报表中心这个有反应
弹出了个这个
送分题?我信你个鬼哟,flag在哪?你倒是送给我鸭!
后面我尝试了日期范围,如果有日期回显就可能存在命令注入,但并没有
没有任何反应
看了一下源码,得儿,确认按钮是一个空的!!!
然后我看到了url中?id=1 SQL注入? 但我满心欢喜的尝试各种注入手法时,没得儿用!!!!并没有出现什么sql报错信息
线索断掉了!
最好我想了想,id=1也可以是,难道是逻辑漏洞中的id遍历?
bp跑一下
我这里尝试了1-10000的数字
还真有!
查看回复包内容
flag到手!
flag在手,胜利在手