因为不喜欢 CTF 的模式,我搞了这样一个网站。
作为一个开发,我在学习网络安全知识的时候发现很多平台的漏洞环境都是要靠猜去理解出题人的意图,关键是题目给的信息还非常的少,让我这种脚本小子的挫败感特别强,入个门都很难。
因此我搞了一个公开源码找漏洞拿 FLAG 的平台,目前有十几道题,部分是借鉴网上其他语言的题然后用 golang 重写的,部分是原创的,游客即可查看全部环境源码,不喜欢线上环境直接复制到本地也能跑,欢迎各位师傅测试。
主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
作为一个开发,我在学习网络安全知识的时候发现很多平台的漏洞环境都是要靠猜去理解出题人的意图,关键是题目给的信息还非常的少,让我这种脚本小子的挫败感特别强,入个门都很难。
因此我搞了一个公开源码找漏洞拿 FLAG 的平台,目前有十几道题,部分是借鉴网上其他语言的题然后用 golang 重写的,部分是原创的,游客即可查看全部环境源码,不喜欢线上环境直接复制到本地也能跑,欢迎各位师傅测试。
前言只要利用好...
2023年06月17日data:te...
2023年06月04日Casdoor系统static存在任意文件读取漏洞 【漏洞描述】 Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。
2023年10月17日Adobe P...
2016年08月23日&...
2023年06月16日在推荐一款睡眠...
2023年03月21日