打开后,发现只有报表中心可以点击
直接用bp抓包,随便数个数
用intruder功能爆破
从1—10000进行爆破,发现2333的时候长度不一样
在地址栏id=2333
得到flag
攻防世界web进阶之isc-06
最新推荐文章于 2023-03-21 16:43:36 发布
打开后,发现只有报表中心可以点击
直接用bp抓包,随便数个数
用intruder功能爆破
从1—10000进行爆破,发现2333的时候长度不一样
在地址栏id=2333
得到flag