进去后发现只有报表中心可以点，点进去是一个选择时间的

然后发现域名中有一个id参数，特别像sql注入，然后进行了不断地尝试。。。

最后发现，好像什么都被过滤了，只能输入数字，最后查看了WP才知道，只需要爆破id就行了。。

很简单嘛，脑筋急转弯。。。。

然后就开始爆破，burpsuite抓包，添加id

设置payload

然后开始攻击，却发现提示错误

突然就怀疑人生。。。

又折腾一段时间，最后群里的前辈给我发了个链接

https://blog.csdn.net/qq_43615820/article/details/103038772

原来是个bug，解决之后就可以正常爆破了

将id值改为2333，访问一下就出来了