CTF专场 技术说|挑战0解薛定谔!RWCTF6th PyGhost——symlink提权 先听我说这是一道2024年Real world CTF 0解题,人称“薛定谔”。如果你对CTF比赛、漏洞分析与挖掘、Windows操作系统特性这些领域感兴趣,这篇文章绝对不容错过!在本文中,作者深入剖... 03月20日11 views评论plt pyg 阅读全文
安全文章 关于CSRF漏洞的一次有趣的交互 前言在一次项目中,挖掘了一些CSRF漏洞,将细节提交给客户后,发生了一些有趣的交互,这里简单的先把他叫为薛定谔的CSRF,对其深入了解了一下,且听我细细道来。薛定谔的CSRF故事背景是对一个项目整体过... 03月19日81 views评论csrf 浏览器 阅读全文