摘要:
打开网页提示Hello guest! 访问http://xmctf.top:8906/?name={{7*7}},返回Hello 49! 访问http://xmctf.top:8906/?name={{config}},页面被过滤,尝试发现被过滤的还有args,点,下划线 点可由attr绕过 下划线 阅读全文
摘要:
打开网页提示“Only the admin can get the flag,flag in /flag”“you name is None" 访问http://xmctf.top:8861/?name={{7}},返回"you name is 7" 访问http://xmctf.top:8861/ 阅读全文