一． 了解Node.js 简单的说 Node.js 就是运行在服务端的 JavaScript （一） node.js的常见文件目录 （二) 了解jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519 ...

有一些题目过了我还没有重新写，先放一些我重新写好了的吧 签到题拿到了信心吧，9分钟写完两题，我们贼开心，我大哥说签到题有什么好开心的，如果不是我有一些地方卡了下，可能还是更快吧，还有就是测试案例多试了几个，不过这个是必须的。 现在回想当时比赛还是有点紧张，这个就是ACM的乐趣吧，感觉我今年 ...

人在天台，感觉良好 check in 考点：配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和>，然后是黑名单 考虑上传htaccess，由于不能有ph，故用换行拼接： ...

0x00 java_url 拿到题目，从题目看不出什么，只知道是java写的，反复试了下，发现download过滤了flag关键字，既然可以下载文件，试了下任意文件下载，读取到web.xml文件，从里面找到源码文件路径： 在web.xml中看 ...

看起来有点难 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap检测是否有注入 ...

0x00前言 周末打了强网杯，队伍只做得出来6道签到题，web有三道我仔细研究了但是没有最终做出来，赛后有在群里看到其他师傅提供了writeup和环境复现的docker环境，于是跟着学习一波并记录下来 0x01 upload 第一步扫目录发现有备份文件 下载下来后大致浏览就清楚 ...

　　本次SWPUCTF开赛了，一共做了5个misc+2个web，RE和Android没时间看= =，pwn完全不会，果然又是和去年一样划水。题目都出的很不错，做题的时候思路其实也容易想到，剩下几个web有思路但是最后还是没有做出来。 　　简单写个WP吧。 　　本次比赛的部分文件我已保存上传 ...

简单的做了两个题，一道逆向，一道misc，其他题目，因为博主上课，时间不太够，复现时间也只有一天，后面的会慢慢补上 先说RE1，一道很简单的win32逆向，跟踪主函数，R或者TAB按几下， 根据esp返回地址，来确定，这里将字符串根据偏移地址依次入栈，在调用print函数后，又对字符进行了 ...