Dallihunter/root-me-web-writeups

# Root-Me 网络挑战赛总结 本仓库包含了我个人对 Root-Me 网络挑战赛的总结。 目标是记录我的学习过程和方法，同时练习网络应用安全。 主要关注点是访问控制问题，如 IDOR、授权破坏以及相关的网络漏洞。 ## 仓库结构 - web-client/ - idor-basic/ - writeup.md - web-server/ - access-control/ - writeup.md ## 方法论 对于每个挑战，我遵循一个简单且一致的方法： - 理解应用程序逻辑和用户角色 - 识别用户可控的输入和对象 - 测试授权和访问控制边界 - 使用清晰的复现步骤和影响分析记录发现 ## 免责声明 所有总结仅用于教育目的。 挑战由 Root-Me 主办，并在合法和授权的环境中解决。

标签：防御加固