前言一组的表哥们搭了个靶机，这下有的玩了。 收集数据​ 较老版本的南方数据建站系统，漏洞应该不少，也应该有0day，查一下，直接用. 在搜索页面存在注入。过两天手注去。 news_search.asp?key=7%' un

XSS0X01 什么是XSS？​ 本名是CSS（Cross Site Scripting)，即跨站脚本攻击。为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。关键在于在

整理（web）0X01（签到题）链接 右键看源码，得到flag。 0X02（md5 collision）链接 源码： <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a