Author：颖奇L'Amore Blog：www.gem-love.com 近日在参加🇺🇸ångstromCTF 2020时做了一个比较好的Node.js的题目 名称：A Peculiar Query 链接：https://peculiarquery.2020.chall.actf.co/ 考点：Node.js代码审计、类型混淆污染、SQLi 难…

Author：颖奇L'Amore Blog：www.gem-love.com 比赛地址：https://2020.angstromctf.com/ WEB The Magic Word 考点：inspect element 打开之后是个单页面，查看元素发现如下代码： var msg = document.getElementById("magic"…

Author: 颖奇L'Amore Blog: www.gem-love.com WEB UNIVERSAL_SQL(100points) 题目的网页源代码可以看到index.txt 打开后得到sql语句： $username = $_POST[username]; $passwd = md5($_POST[passwd]); $sql = "se…