抱歉，您的浏览器无法访问本站

上一次单挑打angstormCTF 已经是一年多以前的事了，当时记得有质量挺不错的前端web题，不过很可惜没能ak。 这次趁着最近比较闲，正好单挑ak掉web题，加上有2道题质量还不错, 这里简单记录下

记一次踩坑记录

简单记录下今年暑假的夏令营经历。

这次0ctf/tctf 抽空看了下soracon这题。最终还是非常可惜，可能有多点时间做题就能解出了。下面是自己的一个思路流程。

本文是关于自己用Node.js实现动态爬虫的一些记录以及踩坑。

周末看pwn2win的间隙做了下春秋杯的web。从结果上看题目质量还可以，也拿了2个三血。本来以为可以ak web的，但是因为最后一题远程环境太卡了，所以没在比赛时间内做出来。因此这里总结性地介绍下解三个web的方法思路。

放假时做了下 angstromCTF的题目, 质量都挺不错的。这里记录下自己做出来的题目以及复现的。

周末进行的d^3CTF原本自己是没参加的。不过因为被问到了其中一道题目所以就做了下, 大概花了2个小时。题目难度虽然中等，不过个人认为其利用链的组成都是比较经典的漏洞。这里分享下自己的做题思路

寒假主要是先出完了之前心心念念的typescript 题目，之后主要是抽点时间学golang.同学推荐的仓库讲的还是很不错的

https://github.com/unknwon/the-way-to-go_ZH_CN

从简单的开发与学习过程中可以感觉到golang的确非常安全，很多问题由于作为强类型的静态语言，从编译过程就能防止不安全的操作。因此大部分漏洞产生还是归结于依赖库（通常已经发展为CVE或者issue）以及开发者自身的操作漏洞。这里就作为小结,简单谈一谈