打开链接，根据提示在URL后面加上/?id=1；熟悉的页面又出现了惯例用 ' and 1=2 ;  ' or 1=1 判断有没有注入，这里老师还是调皮了，没有将后面闭合好吧加个注释就行了（注意：#用URL编码=%23）   跟着就是无聊的order by 环节了，我爆啊爆好在老师还算有良心到3就停了跟着就是看输出点了，好吧3个都是查看当前数据库名 un

目标域名：news.*****.com（属于二级域名）废话少说，先上whois查一下。emm...感觉没啥有用信息。。。子域名爆破的截图就不放了，太多了看了一下联系邮箱Email:cko77@foxmail.com，不是企业内部邮箱心塞。不过没事，用多地ping发现没CDN云悉查到了有cloudflare（云WAF?），没办法了上nmap：开放端口：80、443、8080、8443；google