ADWORLD web/NewsCenter 这是一个与新闻有关的搜索链接,试了几个随便的字符串,没什么头绪,源码里面也没找到什么 干脆开始抓包 发现是post方式,进行sqlmap爆破依次输入指令,发现数据库和flag 总结:没啥头绪就抓包看看,说不定抓着抓着就有了