浅谈CTF-Misc什么是MiscMisc 是英文 Miscellaneous 的前四个字母，杂项、混合体、大杂烩的意思。 MISC，中文即杂项，包括隐写，数据还原，脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 详细解释内容请见——>传送门 关于Misc的入门教程在网上挺多的，这里不再做详细阐述。 这里主要对我个人学习过程中所遇到的相关经典胎教问题进行解释。 参考内容

XSS靶场练题记录XSS简介XSS全称（Cross Site Scripting）跨站脚本攻击，为了避免和CSS（Cascading Style Sheet）层叠样式表名称冲突，所以改为了XSS，是最常见的Web应用程序安全漏洞之一，在2013年和2017年的OWASP Top 10分别位于第三名和第七名。 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。它允许恶意用户将代