GDOUCTF—受不了一点
这是一个代码审计最终的payload为
http://node6.anna.nssctf.cn:28600/
?aaa=114514
&bbb=114514'
Post
gdou[]=1&ctf[]=2&flag=2
cookie
cookie=j0k3r
得到flag
GDOUCTF—EZ WEB
打开题目下载一个源代码
打开发现里边由=有这些目录结合上边地/src下面想要得到flag就要用put的方式传/super-secret-route-nobody-will-guess
得到flag