攻防世界-web ics-06

我们先打开环境。

然后，这个页面是真的给我唬住，没见过都。

看着蛮高大尚的。嗐，直接干

那我根据以前做web的经验，然后就直接做了。我心想会不会也会有一个index.php。结果还真出来一个界面。

然后后面有一个id=1，还是抓一下包吧，上bp。

id=1,这该不会是数字爆破吧。试一下吧。

先发送到intruder

然后确定好数据再Start attack一下。

原来是2333，长度和其他的不一样。或许会有一些东西。

bingo flag找到