一． 了解Node.js 簡單的說 Node.js 就是運行在服務端的 JavaScript （一） node.js的常見文件目錄 （二) 了解jwt Json web token (JWT), 是為了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標准（(RFC 7519 ...

有一些題目過了我還沒有重新寫，先放一些我重新寫好了的吧 簽到題拿到了信心吧，9分鍾寫完兩題，我們賊開心，我大哥說簽到題有什么好開心的，如果不是我有一些地方卡了下，可能還是更快吧，還有就是測試案例多試了幾個，不過這個是必須的。 現在回想當時比賽還是有點緊張，這個就是ACM的樂趣吧，感覺我今年 ...

人在天台，感覺良好 check in 考點：配置文件上傳 相比之下最友好的一題了emmm 主要還是過濾了ph和>，然后是黑名單 考慮上傳htaccess，由於不能有ph，故用換行拼接： ...

0x00 java_url 拿到題目，從題目看不出什么，只知道是java寫的，反復試了下，發現download過濾了flag關鍵字，既然可以下載文件，試了下任意文件下載，讀取到web.xml文件，從里面找到源碼文件路徑： 在web.xml中看 ...

看起來有點難 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap檢測是否有注入 ...

0x00前言 周末打了強網杯，隊伍只做得出來6道簽到題，web有三道我仔細研究了但是沒有最終做出來，賽后有在群里看到其他師傅提供了writeup和環境復現的docker環境，於是跟着學習一波並記錄下來 0x01 upload 第一步掃目錄發現有備份文件 下載下來后大致瀏覽就清楚 ...

　　本次SWPUCTF開賽了，一共做了5個misc+2個web，RE和Android沒時間看= =，pwn完全不會，果然又是和去年一樣划水。題目都出的很不錯，做題的時候思路其實也容易想到，剩下幾個web有思路但是最后還是沒有做出來。 　　簡單寫個WP吧。 　　本次比賽的部分文件我已保存上傳 ...

簡單的做了兩個題，一道逆向，一道misc，其他題目，因為博主上課，時間不太夠，復現時間也只有一天，后面的會慢慢補上 先說RE1，一道很簡單的win32逆向，跟蹤主函數，R或者TAB按幾下， 根據esp返回地址，來確定，這里將字符串根據偏移地址依次入棧，在調用print函數后，又對字符進行了 ...