CTF-blog-wp

包含知识点:爆破、git信息搜集

主页中有一条“该博客为青龙鼎科技(qinglongdingkeji.com)官方技术播客”,这条信息是有些可疑的,也是最重要的,访问这个这个网站后不能访问,然后到github去搜一下,搜索英文名没有找到,搜扫中文名有一条信息

点开后这个项目是空的,但是issues有一条信息

Issues里面的一条提示像一个文件名+一个参数,添加到题目链接后去访问是可以访问的


尝试爆破一下uid参数,使用burp截取

然后转发到Intruder模块进行爆破

设置payload,先尝试1-1000,然后点击右上角的start attack

对Length字段进行排序

查看这条请求的响应信息,获取flag