Mình cũng đã có sử dụng dấu /* và cả dấu comment của html <!-- để chèn vào nhưng mà kb chèn sao để pass qua được hàm check độ dài của input. Không biết có phải là mình cứ truyền input vào dần để ghép thành 1 đoạn script hay là chỉ cần truyền input vào 1 lần thôi? {7}
Mọi người ơi mình có chơi 1 CTF có 1 bài mà mình nghĩ mãi không ra. Đó là bài có dạng cho mình nhập vào 1 input có độ dài max là 10 ký tự sau đó nó sẽ in ra log, theo như mình tìm hiểu thì mình nghĩ nó sẽ là ghép các chuỗi vào để thực thi được lệnh php để lấy flag mà mình không hiểu phải input...