一． 了解Node.js 簡單的說 Node.js 就是運行在服務端的 JavaScript （一） node.js的常見文件目錄 （二) 了解jwt Json web token (JWT), 是為了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標准（(RFC 7519 ...

fpbe 根據二進制文件API符號信息，發現是使用一個叫做eBPF框架編寫的程序,Google學習一下。發現eBPF是Linux下的一個程序框架，eBPF在Linux內核中運行一個BPF虛擬機，可以 ...

easy calc 這次的比賽自己一題都沒有做出來，賽后看題解的時候很難受，其實有很多東西自己其實是可以做出來的，但是思路被限制了，可能這就是菜吧。 首先web題目就是一個easy calc，emmmmmmm。想一想當初De1CTF2019的那道計算器。腦子頭大.但是這一題是沒有那么難 ...

記某次線下ctf比賽， 選擇題 200 分，ctf ： 10題 1 看不見的flag 雜項 打開發現是一個 打不開的 png 格式圖片 參考PNG文件格式 使用winhex打開，對照 文件頭不對，而且沒有寬度 百度搜索 爆破圖片寬高 有代碼，直接抄 拿到寬高 ...

一道取證題，一整場比賽，基本就死磕了這一題 寫的很亂，因為當時的思維就是那么亂，完全沒有注意到出題人的提示， 還沒做出來，沒有找到關鍵key 那個人的real name 文檔：虎符.note鏈接：http://note.youdao.com/noteshare?id ...

賽后復現 題目下載 參考：https://github.com/EvilBunnyWrote/Write-ups/tree/main/Google-CTF-2021/misc/raiders_of_corruption 做題過程 解壓題目后是這樣10個文件 用file看一下 file ...

前言 之前復現了一下極客大挑戰2019的Havefun感覺非常的簡單，應該是我沒有參加極客大挑戰把，對這些題沒啥印象。復現完Havefun之后接着做了做EasySQL發現這也是一道非常基礎的題 復現 初次相遇 我們打開題目鏈接發現是一個充滿黑客色彩的登錄頁面 發現沒有注冊的功能 ...

[極客大挑戰 2019]Secret File 復現 知識點 前端中背景可以覆蓋內容，頁面源代碼可以查看完整的html 在php文件中可以寫入html代碼，html可在前端展示出來，php代碼主要是處理數據，通常不會展示。 文件包含漏洞，PHP偽協議獲取文件 php ...