这次0ctf/tctf 抽空看了下soracon这题。最终还是非常可惜，可能有多点时间做题就能解出了。下面是自己的一个思路流程。 （什么时候才能...

本文是关于自己用Node.js实现动态爬虫的一些记录以及踩坑。 起手式 第一个问题就是爬虫的语言选择。根据个人喜好以及之前写过的很多demo，编...

周末看pwn2win的间隙做了下春秋杯的web。从结果上看题目质量还可以，也拿了2个三血。本来以为可以ak web的，但是因为最后一题远程环境太...

放假时做了下 angstromCTF的题目, 质量都挺不错的。这里记录下自己做出来的题目以及复现的。 (反观某国内比赛智障脑洞题, 真的无语 S...

SneakyMailer是自己在htb上完成的第30台靶机。因为特殊纪念意义加上涉及到一些很有意思的知识所以记录下。整体难度比较简单。 由于Sn...

nctf2020终于结束了。我手头的题目也基本无了 XD因为这次nctf学长他们要来的奖励挺丰厚的(xray license我也想要啊),所以就...

纠结了好久要不要写这篇wp.最后还是打算把流程过一遍吧。首先这台靶机没料到的是开开心心做到root部分发现是个pwn一脸懵逼。想自己上手最后发现...

Dyplesher靶机是自己第一次完成的现役insane难度htb靶机。靶机涉及的服务相对比较多,包括web,gogs,minecraft,me...