CTFshow-WEB入门-爆破+burpsuite目录爆破(web28)

释放双眼,带上耳机,听听看~!

打开题目,只显示了:web28:where is flag?
使用所有方法没有其他发现以后,看一下目录格式为url//0/1/2.txt,其中0和1可以猜测需要爆破目录,

使用burpsuite的Cluster bomb模式

BurpSuite四种爆破模式介绍

爆破从0-100的数字,先要把1.txt去掉,

设定参数,payload1和payload2分别设置0-100的数字,

爆破查看200状态码的结果,在响应包里面得到flag。

给TA打赏
共{{data.count}}人
人已打赏
CTF笔记Windows

CTFshow-WEB入门-爆破(web27)

2022-3-31 20:32:06

CTF笔记

CTFshow-WEB入门-命令执行(web37-web39)

2022-4-5 20:52:51

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索