打开网址,四处点击,点到报表中心,跳转新页面
查看源码也没有什么特别的,发现URL栏有?id=1
以为是sql注入,但是并不是,查看大佬的wp
发现这题采用brupsuite爆破
先将抓到的包放到Intruder 然后将id设为变量
然后把爆破变量设为数字
开始爆破,如果不是社区版,那么线程可以多设置一点比较快,发现2333长度跟其他的不一样
于是在URL栏输入?id=2333,得到flag
这题纯属考脑洞
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。