前言

自己代码审计太差了,决定开始一波学习,就先从CTF开始了,虽然之前刷过沙雕CVE,不过是直接危险函数,来快速找的,没有什么意义,不过挺大佬说,代码审计是不需要环境搭建的,纯白盒,所以这次就不黑白结合了。(虽然比赛都是黑白结合这样搞的)

前言

自己代码审计太差了,决定开始一波学习,就先从CTF开始了,虽然之前刷过沙雕CVE,不过是直接危险函数,来快速找的,没有什么意义,不过挺大佬说,代码审计是不需要环境搭建的,纯白盒,所以这次就不黑白结合了。(虽然比赛都是黑白结合这样搞的)