Phân Tích Kỹ Thuật Các Lỗ Hổng Web Trong Cuộc Thi CN-fnst Lần 2
Tổng Quan
Phần thi Web trong cuộc thi này tập trung chủ yếu vào các lỗ hổng kinh điển như SSTI (Server-Side Template Injection), RCE (Remote Code Execution) thông qua bypass filter và các lỗi logic trong PHP. Hầu hết các thách thức đều yêu cầu kỹ năng đọc源码 (source code) và hiểu rõ cơ chế hoạt động của ngôn ngữ mục tiêu. Flag thường được lưu ...
Đăng vào ngày 4 tháng 7 lúc 18:52