【Web】NSSCTF Round#20 Basic 两道0解题的赛后谈
本想着说看看go的gin框架就睡了的,r3师傅提醒说赛题环境已经上了,那不赶紧研究下😀主要来谈谈做题的心路历程。
【Web】NSSCTF Round#18 Basic个人wp(部分)
不能访问远程链接,结合评论区功能,不难联想到xss,只要给个评论区链接让门酱访问就可。我们就按示例传一下(必须以http://开头,否则不能解析为图片)尝试传了发现不能起作用跳转,估计是这些被html实体化了。链接是插入到了src中,我们可以直接用">闭合img标签。从评论区知道,要让门酱玩元梦之星
【Web】NSSCTF Round#16 Basic个人wp(全)
出题友好,适合手生复健。
