2024.12.9——攻防世界ics-06

知识点：index文件 ics 文件（iCalendar 格式文件） bp抓包 密码爆破

题目：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。

一、解题思路

step 1 打开靶机审题

打开页面发现很高级，但是可以交互的按钮不是很多，没有什么有用信息。查看源代码，查到一段被注释掉的信息，但是没什么用，看到一个熟悉的东西：index.php ，并且后面跟着“报表中心”

step 2 url传参查看信息

url键入：/index.php，得到如下回显

看到“送分题”，说明方向对了，另外可以看到url后加了 ?id=1 ，突破点可能在这里，进行抓包爆破

step 3 抓包爆破

对日期范围选择后进行抓包

对 id=1 处进行爆破，发现 2333 很特殊，点击查看响应可得flag

二、补充知识

1.注意事项

设置密码本的时候，记得保存！！

2.ics 文件（iCalendar 格式文件）

它是一种标准的日历数据交换格式，遵循 iCalendar 标准。后缀名为 “.ics”，常用于在不同的日历应用程序之间共享日程安排信息。比如，你可以在某个日历软件（像苹果日历、谷歌日历等）中创建一系列的会议、活动等日程安排，然后将这些日程导出为.ics 文件，再把该文件导入到其他支持此格式的日历应用里，这样就能方便地在不同设备、不同平台的日历工具间同步日程数据了，很多电子邮件客户端也能识别并处理这种文件，方便以附件形式发送日程安排给他人。