cggwz的信息飞船

题目链接打开链接可以发现，是一个公告栏，可以自己提交标题和内容，然后会在网页上显示出来。网页源代码肯定啥也没有，抓包也是没有有用的信息，我们考虑flag在服务器的数据库内，所以我们就想到用sql注入。那么数据库的信息会显示在哪儿呢？那就是我们提交的标题内容显示的地方，我们先随便提交一些数据，比如标题为12，内容为34。提交后，查看信息，我们通过网址来进行注入。首先我们有用的一个尝试：https://hackme.inndy.tw/gb/?mod=read&id=-1 union select

简单介绍，hackme是提供ctf基础题的一个很好的网站，网站链接如下：网站链接这次把web部分的头几个没什么值得说的题说一下，因为太短了，单独发一篇博客不值得。hide and seek几乎每个平台都有这道题，直接右击查看源代码即可看到flag。目的就是教会我们查看网页源代码。应平台要求，flag就不提供了。scoreboard网页源代码里是没有的，也没有很多的提示，那么只能说flag在服务器端或者在数据包里，起码不在客户端。scoreboard页面可以和服务器端沟通的只有登录按钮和提交fla