国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/ ,于是尝试开始做题。下面是记录。 1、Taking LS 解压后的pdf有密码,密码在隐藏文件夹里面,打开pdf即可见:ABCTF{T3Rm1n4l_is_C00l} 2、Basic Injection 查看源码,发现有这句话 尝试前面几个用户名均为空,到Luke发现有返回。于是构建如下注入语句。 a' or '1'='1 发现返回 th4t_is_why_you_n33d_to_sanitiz3_inputs 即为flag。 3、Forensics 101 直接