l3m0n

摘要： exam result(web100) sql语句应该是 可以通过在name那里注入一个 ，所以aaaaaa那部分是可控进入sql并被执行的。 sendflag(web100) 页脚有这样一段js 没有 结尾，所以域名还是可控的，只要存在匹配正则就可以了。 Forbidden(web100) url 阅读全文