前言 在前段时间的网鼎杯某赛道中遇到了一个题,通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单,有不少人直接暴力搜索来解决。但当我们遇到更为复杂,更为巨大的混淆代码时...
CTF实战10 CSRF跨站请求伪造漏洞
依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关(不是有同学问XSS弹个框框有啥用咩?这时候你就可以有用了...
CTF实战8 SQL注入漏洞(讲解部分)
我们还是那句话先重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关这里我们会用到上次我们讲的这么几个知识点搜索型注入orde...
CTF实战9 XSS跨站脚本漏洞(讲解部分)
依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关然后小姐姐跟上XSS的相关知识可以看这里XSS相关知识实验...
CTF实战1 Web应用系统介绍-TCP/IP协议
说明一下~因为前期发的时候没有加上<CTF实战1>这个东西,所以就有同学抱怨找不到<CTF实战1>因为微信公众号发出去的就不能大面积的修改,所以现在重发一遍~这样也可以对应起来...
2