XCTF_WHCTF2017-Cat 发布于 2020-04-16 打开发现是一个探测主机存活的应用。 刚开始以为是命令注入,在想方设法绕过正则waf。 当输入宽字节字符时,会显示Django报错。 …