一些复现（？）反正就是没做出来的题，在这记录一下，一些反思啥的 hxp CTF 2022 - valentine这里留下一个官方wp的链接：https://hxp.io/blog/101/hxp-CTF-2022-valentine/纯英文导致阅读障碍，看的不是很懂，水平可怜，若有问题见谅 首先，当然是判断漏洞类型，这题的注入是<% %>形式，写的时候只知道这好像是模板类的注入，但是尝

一些BUUCTF记录 SecretFile很明显是要去找flag文件 刚开始面对这个界面有点懵，啥也没有，看了源码才知道把连接调得和背景色一样 进来是这样的bp抓包返回可以看到secr3t.php文件，下面是文件内容，用php伪协议包含就行 感觉更像一个恶作剧（是的这有点简单了但我主要想试试图片发出来啥效果()） BabySQli1源码：https://github.com/imaginis

之前的博客懒得搬了（）：http://www.yuque.com/mytte 好像自开学以来一直摸鱼没干啥事，想要在周末强迫自己干点事难度挺大感觉落后了进度不少，在之前新生赛的尝试中发现对于xss和sql的掌握并不咋样，而且脑子太公式化了 上周重试了xss-lab，但是这个练习好像更集中于绕过，对于自己不熟悉的外带以及注入点发现啥的帮助似乎不大 周末再试下sql-lab，不然还是不太懂实操上要注入

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick