byc_404's blog
Do not go gentle into that good night
上一次单挑打angstormCTF 已经是一年多以前的事了,当时记得有质量挺不错的前端web题,不过很可惜没能ak。 这次趁着最近比较闲,正好单挑ak掉web题,加上有2道题质量还不错, 这里简单记录下
记一次踩坑记录
简单记录下今年暑假的夏令营经历。
这次0ctf/tctf 抽空看了下soracon这题。最终还是非常可惜,可能有多点时间做题就能解出了。下面是自己的一个思路流程。
本文是关于自己用Node.js实现动态爬虫的一些记录以及踩坑。
周末看pwn2win的间隙做了下春秋杯的web。从结果上看题目质量还可以,也拿了2个三血。本来以为可以ak web的,但是因为最后一题远程环境太卡了,所以没在比赛时间内做出来。因此这里总结性地介绍下解三个web的方法思路。
放假时做了下 angstromCTF的题目, 质量都挺不错的。这里记录下自己做出来的题目以及复现的。
周末进行的d^3CTF原本自己是没参加的。不过因为被问到了其中一道题目所以就做了下, 大概花了2个小时。题目难度虽然中等,不过个人认为其利用链的组成都是比较经典的漏洞。这里分享下自己的做题思路
寒假主要是先出完了之前心心念念的typescript 题目,之后主要是抽点时间学golang.同学推荐的仓库讲的还是很不错的
https://github.com/unknwon/the-way-to-go_ZH_CN
从简单的开发与学习过程中可以感觉到golang的确非常安全,很多问题由于作为强类型的静态语言,从编译过程就能防止不安全的操作。因此大部分漏洞产生还是归结于依赖库(通常已经发展为CVE或者issue)以及开发者自身的操作漏洞。这里就作为小结,简单谈一谈
1 / 6