ctfshow web入门 爆破篇 (二)
web 26
1.进入页面后直接点击”确定无误,开始安装”输入并抓包
2.发送到重放器点击发送得到flag
web 27
1.进入后点击录取名单和学生学籍信息查询系统
2.进入之后输入信息抓包
3.因为身份证少了出生日期 所以直接爆破
4.按照长度排序
5.输入结果后得到
6.在登录界面输入后得到flag
web 28
1.看到url后猜测是爆破目录
2.设置两个攻击点 如图
3.只保留200状态码 得到flag
