书接上文，我们这里对后 10 关进行破解。由于这里很多环境已经不支持，所以在最终的 payload 总结中有部分未经测验的他人的 payload。 Less-11 与第 10 关类似，这里同样没有输入框。继续查看源码，我们发现这里多了一个新的输入...

XSS 漏洞简介 用户上传的内容会展示或在页面执行时，如果网站没有对用户提交的数据进行转义处理或者过滤不足，则网页会被恶意攻击者利用进而嵌入一些脚本到web页面中。当其他用户访问都会执行相应的嵌入代码，从而导致用户信息泄露,危及公司和用户的资产安...

本次比赛以 Th3ee 参赛，最终在 1092 支参赛队伍取得 92 名的成绩。比赛的题目整体水平比较偏简单(Crypto, Forensic, Misc)。由于比赛没有 PWN 的题目，所以我本次比赛主要负责 Forensics 及其他类型的题目。值得一提的是，我们 Th3ee 的队标新鲜出炉，快点进来看看吧！

本文为Arab Security Cyber Wargames 2022比赛的WriteUp。作为阿拉伯国家的CTF比赛，发现中东地区的网络安全氛围也是非常好，交流中可以学习到很多。最终我们在737支参赛队伍排名第67位。 Sometimes you win, sometimes you learn.

简介： 本文为 UACTF 2022 比赛的 WriteUp。本次还是与 jackfromeast、meishijia 一起组队参赛，最终在 447 支参赛队伍中排名 21 位。打怪升级中，再接再厉～

简介： 本文 Deloitte Hacky Holiday 比赛的 WriteUp，主办方的题目非常有质量而且梯度拉开非常友好。我们最终在2334只参赛队伍中取得了75名次的成绩，再接再厉！