• 为什么要写已经结束很久的题的writeup：因为在做某CTF训练平台的题

首先打开链接，是一个工控管理系统：

把左边的按钮全部点一遍，只有报表中心能进去：

选个时间没啥反应，左下角还提醒你这是送分题，emmm，看到链接是id=1，遂想到跑一跑id试一下

burp抓包，send to intruder，并设置Payload type为Numbers：

从1到5000逐渐递增，每次加1，线程设置为999，设置太小跑到一半就很难动了：

然后开始跑包，跑完之后其实就可以看到2333这个id是有问题的：

直接让id=2333，得到flag：

我们这里还有一种办法，可以使用一个小工具：search and replace，点我去下载，在抓完包之后将服务器返回的数据保存下来：

然后用工具打开并搜索flag，将文件过滤设置为*.*，然后搜索即可得到flag：