摘要： [RoarCTF 2019]Easy Java 打开靶机看着很像是sql注入的题目，其实并不是 尝试点击help，看看提示 这里涉及到的知识点是WEB-INF/web.xml的泄露问题 WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访 阅读全文

摘要： Pixel_Signin 根据题目名称可能是要用python中的getpixel函数 看了一下大佬的脚本，然后自己再理解一下 from PIL import Image import struct width = 31 height = 31 img=Image.open("test.png") s 阅读全文