题目: WP: 随便点击右侧,发现只有‘报表中心’有反应 发现存在,get提交形式的id参数 尝试用sqlmap看看是否存在sql注入 无果,对id进行爆破 发现id=2333时,有结果了 找到flag啦~