摘要:
HTTP Basic Auth HTTP Basic Auth 简单点说明就是每次请求 API 时都提供用户的 username 和 password,简言之,Basic Auth 是最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少 阅读全文
摘要:
第零关 Text Viewer Answer 对输入的文本没有进行过滤措施直接输出,可以闭合前面的 input 标签再构造 script 标签 第一关 Text Viewer Answer 利用正则表达式过滤了成对出现的尖括号,但浏览器会自动补全右尖括号,所以只要不输入右尖括号就能绕过过滤 ?:表示 阅读全文