2021年5月26日，比赛结束了，现在把其他做出来的题目wp放出来…

Web

ISCC客服冲冲冲（一）

F12看了一下应该是通过js来实现+1的，直接来一招狸猫换太子(左右id互换)，等待倒计时结束得到flag。(我觉得这题用鼠标宏应该也行

Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

Github:https://github.com/zhuifengshaonianhanlu/pikachu

目前仅有微博/抖音/快手/小红书/微博/最右/皮皮虾思路
演示链接：https://lab.5ime.cn/pic/
已整合到：https://lab.5ime.cn/video 前端源码：https://github.com/5ime/vue-page
项目地址：https://github.com/5ime/images_spider

sqli-labs 是一个专业的SQL注入练习平台

下载地址：https://github.com/Audi-1/sqli-labs

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关，每一关都包含着不同上传方式。