摘要：web2 页面有很多搜索的地方，但是感觉都是死的，最后发现留言之后会有一些信息返回，比如说name的长度或者是哪些字符或者字符串不允许。 经过fuzz后发现： 特殊字符只能有 被过滤的关键字 于是从翻了一下火狐的html文档。 https://developer.mozilla.org/zh CN/ 阅读全文

摘要：p师傅的小密圈的一个问题 阅读全文

摘要：本地未做，看大佬们的wp复现。论ctf字典有一个flag.php的重要性。 打开出现： 经过搜索后，发现原来是浏览器的不安全端口 解决办法：选中Google Chrome 快捷方式，右键属性，在”目标”对应文本框添加： 根据提示，有用的点只有： 看首页的输出点 有可控点。 获得访问记录 最后flag 阅读全文