1 进入链接
发现啥都点不开,除了“报表中心”那一栏
查看源码,没有什么特别的;输入“日期范围”也没有反应,只发现URL栏有?id=1
2 解决方法
表明id有一个值,当赋予某个正确的值可能有flag,于是考虑抓包,设置如下:
发现id为2333时长度不同
输入?id=2333,果真得到flag
这里中途遇到了一个问题:
解决方法是切换一下数字格式(注意再切换回来),大概是个系统的bug
发现啥都点不开,除了“报表中心”那一栏
查看源码,没有什么特别的;输入“日期范围”也没有反应,只发现URL栏有?id=1
表明id有一个值,当赋予某个正确的值可能有flag,于是考虑抓包,设置如下:
发现id为2333时长度不同
输入?id=2333,果真得到flag
这里中途遇到了一个问题:
解决方法是切换一下数字格式(注意再切换回来),大概是个系统的bug