FreeLancer
题目描述:
Can you test how secure my website is? Prove me wrong and capture the flag!
流程
题目描述好像并没有给什么信息,直接进入网站看看吧
在下方找到了输入框,感觉可以注入
尝试一下:http://docker.hackthebox.eu:30643?id=1
尴尬,思路好像错了,在F12看下页面信息,好像发现了新大陆
登陆http://docker.hackthebox.eu:30643/portfolio.php
看下,
GET方式的请求,直接注入吧