#capture-the-flag

网站漏洞解析｜多重资安缺陷导致密码重设机制被攻破

揭露一个结合多项设计缺陷的网站漏洞，透过预测重设密码令牌与后端验证不足，让攻击者轻易重设他人密码并登入帐号，教你如何避免流水号令牌、加密滥用及缺乏二阶段验证的资安风险，强化网站防护效果。

打造有趣工程CTF竞赛：系统建置与跨领域题目设计攻略

工程师跨领域参与CTF竞赛常面临题目单一与时间有限的挑战，透过精心设计的PHP+json系统与多元题目策略，促进团队交流与技术提升，90分钟内达成高参与度与解题平衡，打造成功且有趣的工程CTF活动。