摘要： 链接：http://ctf5.shiyanbar.com/web/wonderkun/index.php 1.首先先设定burpsuite的timeout为4秒 2.构造语句判断flag的长度 之后还要注意把线程设置为1，以及去掉URL-encode勾选 接下来就是开始爆破 这里面status 为空 阅读全文