CTFshow

【Web】XGCTF 西瓜杯 超详细题解

在信息安全领域,CTF(Capture The Flag)是一个富有挑战性且充满乐趣的竞赛项目,而西瓜杯XGCTF则是其中一个备受瞩目的比赛。本文将详细分析西瓜杯中的一些常见题型,并给出相应的解题思路和代码示例,帮助参赛者更好地理解和掌握CTF中的解题技巧。1. 题型分类CTF题目的形式多种多样

ctfshow-web入门文件上传(web150-170)

在CTF(Capture the Flag)比赛中,文件上传漏洞是一个常见的攻击点,被广泛应用于Web安全演练和学习中。本文将介绍CTFShow Web平台中的文件上传漏洞,并提供一些示例代码,帮助大家深入理解这一漏洞的原理及防范措施。一、文件上传漏洞简介文件上传漏洞是指攻击者利用 web 应用