BJDCTF-web-writeup
BJDCTF是校赛,题目还是很友好的,只是我太菜了。 Fake google 打开页面是一个仿google搜索框 尝试注入、XSS等,发现可以XSS 然后尝试打xss发现并没有什么用, 想到SSTI存…