ADWORLD web/NewsCenter

这是一个与新闻有关的搜索链接，试了几个随便的字符串，没什么头绪，源码里面也没找到什么

干脆开始抓包

发现是post方式，进行sqlmap爆破

依次输入指令，发现数据库和flag

 

 总结：没啥头绪就抓包看看，说不定抓着抓着就有了