byc_404's blog
Do not go gentle into that good night
放假时做了下 angstromCTF的题目, 质量都挺不错的。这里记录下自己做出来的题目以及复现的。
周末进行的d^3CTF原本自己是没参加的。不过因为被问到了其中一道题目所以就做了下, 大概花了2个小时。题目难度虽然中等,不过个人认为其利用链的组成都是比较经典的漏洞。这里分享下自己的做题思路
寒假主要是先出完了之前心心念念的typescript 题目,之后主要是抽点时间学golang.同学推荐的仓库讲的还是很不错的
https://github.com/unknwon/the-way-to-go_ZH_CN
从简单的开发与学习过程中可以感觉到golang的确非常安全,很多问题由于作为强类型的静态语言,从编译过程就能防止不安全的操作。因此大部分漏洞产生还是归结于依赖库(通常已经发展为CVE或者issue)以及开发者自身的操作漏洞。这里就作为小结,简单谈一谈
Time to say goodbye
这次ByteCTF的web题难度属实离谱。好几道题几乎都无法下手。自己第一天主要是看了easyscrapy以及配了beaker的环境(结果根本操作不起来,于是放弃了……)第二天上午在配scrapy的环境,一直到下午才出思路,基本上给我几小时就能出了。然而因为要赶飞机结果没时间做了……晚上到了后总归是把题目做出来了。只能说有点可惜,不然可以为小绿草拿个三/四血的。
这里我分享下自己一路下来的主要思路吧。希望能对他人有所帮助。另外写文章时环境已经关了,没啥图,将就着看吧
N1CTF的题目质量毋庸置疑,可惜自己能力不足。除了签到还看了easytp5,filters,还有渗透系列的Victim.基本都没思路或者思路跑偏了……抓紧复现下来学习学习。
java继续开坑学习。看到哪个学哪个,shiro懒得看了。
好久没发新文章了。正好国庆就要到了,加上还有巅峰极客跟国赛要打。所以周五晚上练手了DarkCTF的题目,稍微花了几小时ak掉当时放出的web。其中大部分都比较简单,其中一道拿了二血的nodejs题目有点意思打算稍微记录下。
1 / 6