记录一道简单的题目。
打开后就张这个样子,,然后看到url为index2.php---->所以我们把它改为index.php(用burp抓包才行,这是一个302跳转)。
看到它提示我们要uploadsomething.php。访问得到
之后写入
然后访问这个给的url,发现给了too slow。知道这是一个时间竞争的题目。这时我开始尝试写脚本。
本以为会秒解flag,后来才知道天真。。
得到的结果仍然是 太慢了、、、
这是开始换burp。使用burp的Intruder模块。一个发包一个抓包。这样时间就快了很多。
(因为很多freshman不是很懂操作流程--包括我。。所以我写下了)
第一步,抓到
这个页面。之后抓第二个页面http://119.23.73.3:5006/web2/uploads/d964568c52300731686522454cbc46fb0497dc78/bxs
(这里就是不断访问这个页面)
之后这两个attack开启。
不过在此之前,还需要调整一个内容
因为我们没有payload,所以要调整为NULL
得到