bctf 部分writeup 又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板,提交之后可以看到部分内容被过滤了,包括on、script、img等,最终发现iframe标签没被过滤,而且可以利用的是src和srcdoc属... 05月17日CTF专场38 views评论writeup 安全博客 阅读全文