婚恋网站的架构,莱芜最新话题,代理推广月入5万,棋牌论坛网站怎么做知识点#xff1a;index文件 ics 文件#xff08;iCalendar 格式文件#xff09; bp抓包 密码爆破
题目#xff1a;云平台报表中心收集了设备管理基础服务的数据#xff0c;但是数据被删除了#xff0c;只有一处留下了入侵者的痕迹。
一、解题思路
step 1 打开靶机审题…知识点index文件 ics 文件iCalendar 格式文件 bp抓包 密码爆破
题目云平台报表中心收集了设备管理基础服务的数据但是数据被删除了只有一处留下了入侵者的痕迹。
一、解题思路
step 1 打开靶机审题
打开页面发现很高级但是可以交互的按钮不是很多没有什么有用信息。查看源代码查到一段被注释掉的信息但是没什么用看到一个熟悉的东西index.php 并且后面跟着“报表中心” step 2 url传参查看信息
url键入/index.php得到如下回显 看到“送分题”说明方向对了另外可以看到url后加了 ?id1 突破点可能在这里进行抓包爆破
step 3 抓包爆破
对日期范围选择后进行抓包 对 id1 处进行爆破发现 2333 很特殊点击查看响应可得flag 二、补充知识
1.注意事项
设置密码本的时候记得保存
2.ics 文件iCalendar 格式文件
它是一种标准的日历数据交换格式遵循 iCalendar 标准。后缀名为 “.ics”常用于在不同的日历应用程序之间共享日程安排信息。比如你可以在某个日历软件像苹果日历、谷歌日历等中创建一系列的会议、活动等日程安排然后将这些日程导出为.ics 文件再把该文件导入到其他支持此格式的日历应用里这样就能方便地在不同设备、不同平台的日历工具间同步日程数据了很多电子邮件客户端也能识别并处理这种文件方便以附件形式发送日程安排给他人。
