打开题目感觉有点复杂,发现只有报表中心点得进去。
点进去之后,没发现什么。看了源代码也没什么问题。看到了url中/?id=1,似乎有点怪。
但是无从下手,看了别人的wp知道这竟然是一个爆破点,进行id变量遍历。
抓包爆破
改为/?id=2333就行了。
打开题目感觉有点复杂,发现只有报表中心点得进去。
点进去之后,没发现什么。看了源代码也没什么问题。看到了url中/?id=1,似乎有点怪。
但是无从下手,看了别人的wp知道这竟然是一个爆破点,进行id变量遍历。
抓包爆破
改为/?id=2333就行了。