初探 GraphQL 安全

渗透某厂商时发现他全是GraphQL接口,第一次听说,所以就刷了一下靶场,全面的学习下下

2021强网杯 Web Writeup

今年题目质量还不错,竟然还有内网渗透部分,2333,因为平常CTF比较少 毕设刚好是做代码审计相关的,刚刚好又在 POP链这个题用上了,还挺开心~

Web writeup | 2021年第一届广东大学生网络安全攻防大赛-晋级赛

• 初赛环境老是炸,最后30多分钟都炸了,答案都提交不了 • 晋级塞,,题目也偶尔会出现断开的问题,,第二个web题,,竟然一开始直接返回空,后来又可以了??不知道是不是只有我遇到这个问题,,晕