image.png
    打开之后左边有很多页面,但是可以浏览的只有一个报表中心,进入发现只有一个日期范围让选择,页面源码里也没有东西
    image.png
    看到说是送分题,注意到url是

    1. http://220.249.52.133:50789/index.php?id=1

    尝试加一个',没有反应,改为id=2,id=3,好像也没有什么变化。
    直接上burp,爆破后面的id,或者写个python脚本:

    1. import requests
    2. for i in range(9999):
    3.     r=requests.get("http://220.249.52.133:50789/index.php?id="+str(i))
    4.     print i,'----',len(r.text)

    最后再id=2333时返回的长度不同,访问

    1. http://220.249.52.133:50789/index.php?id=2333

    得到flag