点了一遍所有的按钮,只有报表中心点击后有页面跳转,从此处下手。
试试选了选时间,好像没啥反应啊。但是他显示送分题
地址栏那里id为1,思考一下,报表的时候每个人的id是不一样的,可能哪个人会在这里留下痕迹,所以进行id爆破,反正也没有验证,可以进行任意爆破。
使用burp抓包,将抓到的发送到intuder。
选中要进行爆破的地方。
将值设为number,并且从一开始,最大值任意,我设的比较大。
最后看回显,只有2333的时候回显长度不同
将id输入2333,得到flag
cyberpeace{565e7031f09a47a410c0eb877b42648a}