- 博客(3)
- 收藏
- 关注
RSS订阅原创 SecretVault强网杯2025详细解题步骤 web
从go鉴权服务器的代码可知go获得原始HTTP请求,uid := GetUIDFromRequest(req)从JWT中提取真实的用户ID(JWT就是JSON Web Token,是包含用户信息的数字令牌,格式为“头部.载荷.签名”,在载荷里包含实际信息,比如这题的uid,因为是将具体信息通过base64编码得到,所以表现为一串很长的乱码),然后先删除req.Header.Del("X-User"),再在if-else里重新赋值,所以经过go鉴权之后,HTTP请求的X-User一定存在且不为0.
2025-11-18 22:15:07
979
原创 攻防世界MISC部分题目讲解(新手友好!持更...)
我觉得新手应该在刚开始时通过解题了解CTF各个方向的题型(因为我现在就这样....),所以这篇博文我们用来了解MISC的简单题型。下面不仅包含解题步骤,还包含一些工具下载安装的链接和补充知识。欢迎大家一起讨论。我是通过哔哩哔哩视频()学习解题的,大家可以去观看他的视频。
2025-05-17 22:34:20
2634
原创 攻防世界web区题目讲解(引导模式已更42题)
缓慢学习ctf中...希望我写的对之后的小白们有一点用...也是让我自己能记住一些解题步骤...记录一下我的成长...题集内容:汇聚多道web新手练习题,题目难度适合新手学习web类型题目 涉及常见的web漏洞,诸如注入,XSS,文件包含,代码执行等漏洞,且题目具有练习引导性,对新手童鞋较为友好呦。
2025-05-09 23:16:48
5748
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人