------web 高手进阶 ics-06
题目地址 (最好自己去攻防世界看,,,,,,)
映入眼帘
看起来很高大上,但是随便乱点之后发现,也就一个能进去,你敢信。
点击 -- 报表中心-- 进入
发现 id 改改参数 毫无反应
抓个包看看吧
想到 id点爆破 试试
设置payload 参数
进行 id爆破
探查 某次请求的长度不一样 详细看看
果然
拿到 flag
cyberpeace{74162692fd5bedb65f044aa2536277aa}