ctf-web
✓CTF 挑战的 Web 开发技术。在解决涉及 XSS、SQLi、CSRF、文件上传绕过、JWT 攻击、Web3/区块链漏洞或其他 Web 漏洞的 Web 安全挑战时使用。
SKILL.md
Quick reference for web CTF challenges. Each technique has a one-liner here; see supporting files for full details with payloads and code.
See server-side.md for second-order SQLi, LIKE brute-force, SQLi→SSTI chains.
Filter bypass: hex \x3cscript\x3e, entities <script>, case mixing , event handlers.
CTF 挑战的 Web 开发技术。在解决涉及 XSS、SQLi、CSRF、文件上传绕过、JWT 攻击、Web3/区块链漏洞或其他 Web 漏洞的 Web 安全挑战时使用。 来源:ljagiello/ctf-skills。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/ljagiello/ctf-skills --skill ctf-web- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-05
- 更新时间
- 2026-02-18
快速解答
什么是 ctf-web?
CTF 挑战的 Web 开发技术。在解决涉及 XSS、SQLi、CSRF、文件上传绕过、JWT 攻击、Web3/区块链漏洞或其他 Web 漏洞的 Web 安全挑战时使用。 来源:ljagiello/ctf-skills。
如何安装 ctf-web?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/ljagiello/ctf-skills --skill ctf-web 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/ljagiello/ctf-skills
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-05