CTF专场

Go AST 浅析与CTF中的实战运用

前言 在前段时间的网鼎杯某赛道中遇到了一个题,通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单,有不少人直接暴力搜索来解决。但当我们遇到更为复杂,更为巨大的混淆代码时...
阅读全文
CTF专场

CTF实战10 CSRF跨站请求伪造漏洞

依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关(不是有同学问XSS弹个框框有啥用咩?这时候你就可以有用了...
阅读全文
CTF专场

CTF实战8 SQL注入漏洞(讲解部分)

我们还是那句话先重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关这里我们会用到上次我们讲的这么几个知识点搜索型注入orde...
阅读全文