流量分析  wireshark 可以看到很多 any'/**/Or/**/(iF(((((Ord(sUbstr((sElect(grOup_cOncat(password))frOm(users)) frOm 1 fOr 1))))in(80))),1,0))#   P any'/**/Or/**/(iF(((((Ord(sUbstr((sElect(grOup_cOncat(passwor

Checkin 题目描述：Welcome to VNCTF 2024~ long time no see. 开题，是前端小游戏 源码里面发现一个16进制编码字符串 解码后是flag CutePath 题目描述：源自一次现实渗透 开题 当前页面没啥好看的，先爆破密码登录试试。爆破无果。。。 在项目的github仓库中的issues发现了别人提出的安全性问题（目录穿越

文章目录 象棋王子电子木鱼BabyGo 象棋王子 考点：前端js代码审计 直接查看js源码，搜一下alert 丢到控制台即可 电子木鱼 考点：整数溢出 main.rs我们分段分析 首先这段代码是一个基于Rust的web应用程序中的路由处理函数。它使用了Rust的异步框架Actix和模板引擎Tera。 然后就是定义了不同结构体并且自动生成了序列化 #