2022-startCTF
前言这次的题,第二个题前面的sql注入的方法,值得学习。第三道和第四道题的思路是真的好,学会了很多东西。oh-my-grafanaGrafana是一款用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。目前使用grafana的公司有很多,如paypal、ebay、intel等。这个题就是对CVE-2021-43798 Grafana任意文件读取的复现比赛才结束一天,这个题的环境就关了,找了NSSCTF平台的环境复现一下知识点/public/plugins/aler
