赛博地球杯工业互联网安全大赛-大量设备报表不见了（签道题）

自己也是前几天刚入ctf的小白，比赛前两天就被拉着参赛。不得不说个人觉得这个比赛挺难的。下面看看这个签到题怎么做吧~

题目：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹

网址：http://120.27.14.73:20006/

首先说一下基本配置，需要用到burpsuite、chrome浏览器、Search and Replace。具体的代理配置百度上有，在这里就不说了喔。我是参考这里https://jingyan.baidu.com/article/200957619c8739cb0721b4ff.html?qq-pf-to=pcqq.c2c

怕链接会被吞掉，下载的时候只用去掉下方空格复制浏览器就OK。

burpsuite1.6下载地址：https://pan.baidu.com/          s/1jJbThfo 密码：hry2

Search and Replace下载地址：https://pan.baidu.com/        s/1c3ad3gO 密码：zs9j

下面开始做题步骤：

1.首先chrome输入目标链接（题目地址）并开启代理，打开burp~截包



2.这里是截到的包，我们选择目标包选中，下面就会出现相关的信息。在该界面上右键按照我图上的选项选。最终结果会被发送至Intruder



3.Intruder中，可以看到刚刚相关的信息已经被发送过来了（目标网站的host和port）



4.目标网站相关信息已发送至Intruder，如下图，这里可以修改参数（等下要做暴力破解），本题就按照图中圈起来的地方默认设置即可



5.在这里设置payload type为numbers，设置暴力破解的范围为1-5000



6.开始attack！



7.attack中~~~慢慢等待吧



8.完毕，我们进行保存



9.保存完记得关掉截包哦



10.利用search and replace对刚刚保存的包搜索~找关于flag的信息。搜索：flag；过滤：*.*；选择文件路径。

就能找到flag了~~



11.去连接上输入id=2333试试