攻防世界ics-06

首先进去之后乱点点，发现报表中心有东西

看见url后面id=1，初步判断是sql注入，结果后来发现啥也没有，所以就直接burp爆破id，发现2333处长度不一样

找到flag