本篇讲堂是紧接【安全测试工具-进阶篇[请求伪造漏洞下篇]】的内容。
例牌，先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1.集成平台增加hex文件定位和分段查看功能
2.重放窗口增加HEAD方法支持

CTF，网络安全大赛，黑客夺旗赛，是黑客比拼技术的擂台，本篇讲堂除了前端安全方面的内容外，后半部分会带大家一窥CTF的门径。

CTF，还有点像火影忍者里的下忍比赛，只要你能发挥一点点想象力，比如红蓝对抗，攻方水遁大瀑布之术[DDOS]，蓝方土遁土流壁[流量清洗之术]，大概就是这么个意思，实际可能没这么好玩。

学员收获：
1. 掌握测试绕过前端限制的方法
2. 掌握测试敏感信息泄露的方法
3. 掌握测试HTML篡改的方法
4. 掌握CTF的解题思路
5. 实例讲解隐写术的测试方法
6. 实例讲解无密码登录的测试方法