Zer0pts CTF 2020的web赛后记录+复现环境 基础安全 Zer0pts CTF 2020的web赛后记录+复现环境 蚁景科技 258553围观·2·52020-05-28 Xalan包在XXE问题中的坑原创 漏洞 对于XXE问题,大家都不陌生。对于XXE的防御(修复),很多安全从业者也都知道,最安全的手段就是禁用DTD实体。 FreeBuf_262552 725908围观·52020-06-20
FreeBuf X XMan特训营《冠军选手帮你把CTF知识点各个击破》第一期为大家带来的是CTF之WEB安全入门。 WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型占比较大,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行、上传等漏洞。对于刚刚入门学习的同学来说,面临着各式各样的学习资料。如何才能了解CTF...