一． 了解Node.js 简单的说 Node.js 就是运行在服务端的 JavaScript （一） node.js的常见文件目录 （二) 了解jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519 ...

fpbe 根据二进制文件API符号信息，发现是使用一个叫做eBPF框架编写的程序,Google学习一下。发现eBPF是Linux下的一个程序框架，eBPF在Linux内核中运行一个BPF虚拟机，可以 ...

easy calc 这次的比赛自己一题都没有做出来，赛后看题解的时候很难受，其实有很多东西自己其实是可以做出来的，但是思路被限制了，可能这就是菜吧。 首先web题目就是一个easy calc，emmmmmmm。想一想当初De1CTF2019的那道计算器。脑子头大.但是这一题是没有那么难 ...

记某次线下ctf比赛， 选择题 200 分，ctf ： 10题 1 看不见的flag 杂项 打开发现是一个 打不开的 png 格式图片 参考PNG文件格式 使用winhex打开，对照 文件头不对，而且没有宽度 百度搜索 爆破图片宽高 有代码，直接抄 拿到宽高 ...

一道取证题，一整场比赛，基本就死磕了这一题 写的很乱，因为当时的思维就是那么乱，完全没有注意到出题人的提示， 还没做出来，没有找到关键key 那个人的real name 文档：虎符.note链接：http://note.youdao.com/noteshare?id ...

赛后复现 题目下载 参考：https://github.com/EvilBunnyWrote/Write-ups/tree/main/Google-CTF-2021/misc/raiders_of_corruption 做题过程 解压题目后是这样10个文件 用file看一下 file ...

前言 之前复现了一下极客大挑战2019的Havefun感觉非常的简单，应该是我没有参加极客大挑战把，对这些题没啥印象。复现完Havefun之后接着做了做EasySQL发现这也是一道非常基础的题 复现 初次相遇 我们打开题目链接发现是一个充满黑客色彩的登录页面 发现没有注册的功能 ...

[极客大挑战 2019]Secret File 复现 知识点 前端中背景可以覆盖内容，页面源代码可以查看完整的html 在php文件中可以写入html代码，html可在前端展示出来，php代码主要是处理数据，通常不会展示。 文件包含漏洞，PHP伪协议获取文件 php ...