这题从入门,到放弃,使用了一天时间,里面关于sql注入的套路比较深,故记录下解题过程,并和WP作了一定的结合。 百度杯比赛链: http://www.ichunqiu.com/racing/ctf_56951 首先访问链接得到了一个Mini-Blog的欢迎页面: 注册一个账号: admin/pass; 发现注册失败,尝试更改一个用户名注册,于是使用aaa/aaa: 注册成功并登陆 登陆成功后可以看到有一个写blog的编辑框,风格看起来比较像某editor.