CTF

web 373 flag的位置是/flag error_reporting(0); libxml_disable_entity_l …

web 316 反射性xss，读取一下cookie看一下 <script>alert(document.cookie) …

web 351 <?php error_reporting(0); highlight_file(__FILE__); $u …

web 29 get传入c的值，只要没有flag，就会被加到eval中被执行 ?c=system('tac f*.php …

web 151 前端验证不可靠 可以通过更改源代码进行绕过 lay-data="{url: ‘upload.php’,