To 我的学弟们
引子可能将来学弟们通过搜索引擎或是什么渠道进入我的博客,这里给出一些我的看法和建议,建议依照自身情况进行自我改良正文1.不管你将来想从事计算机还是不想从事计算机,想考研还是不考研,尽早在大二前定下来,我们的时间不是很多,尤其是不考研,要尽早确定自己方向,完善技能树。2.多运动健身,平衡学习娱乐生活,多和人交往,建议如果有喜欢的女生尽早去追3.永远不要隐藏自己的潜力,永远要逼迫自己的潜力,一点一点逼迫,潜力是会无限增加的,什么事都做到自己能做到的最好,不管是学习,工作还是去爱人4.合理......

浅谈安全方向的学习方法
Background最近经历了一次ctf培训之后,突然对安全学习有了一点新的理解,所以写下文章来记录part1笔者认为,安全研究的学习并不同于正常的学校书本的学习,首先书的用处帮助很小,不管是什么书里面的技术都会经历过时,不像学校经典教科书比如计算机操作系统这种底层架构的经久不衰,其次学校学习是走一个完整的体系架构 编程技术和底层逻辑 ,而在安全学习的初期很可能接受不了这种教条的内容。最后我们可以放眼望去高校对网络安全的教育停留在纯理论,培训出来的学生能正常打ctf网络安全竞赛的人少......

How to make a better web ctf challenge(怎么出一道比较好的Web CTF题) version 0.0.1
Background看一些师傅们总困扰不知道怎么出一道比较好的CTF题目 给一些比较重要的比赛或者是学校的新生赛,我本身出题经历还算丰富 我这里给出一些我平常的思路和建议我对好题目的定义 能学到新思路/涨知识/不被恶心到。中策-新瓶装旧酒如题,但我不觉得他是一个贬义词,比如你知道pickle反序列化漏洞这个考点,但是如果直接就放在比赛上,因为点实在是太过明显,可能难度不够,或者是没有很好的考察选手对题目的理解,那你也可以进行一些cms审计,发现某些cms中的漏洞然后放在比赛中,这个难......

记某个国外赛的题目
Background不说出处了,贴一小部分代码,找到了说明你有缘 或者是国内又来抄题了flag获取出口@app.route('/app/flag', methods=['GET']) def flag(): ip = ip_address(request.remote_addr) if ip.is_private: FLAG = open('./flag.txt','r').read() return FLAG else: ......

谈Express engine处理引擎的一个trick
前前言我做一些或者写一些安全文章全是自己喜欢,所以可以看到我并没有什么主流的java安全文章,因为我不是太感兴趣,我把这个发在先知上只是觉得有趣,而且还想吃活动的奖金,没想到会被出在国赛的舞台上,并且不是我出的,所以说我吃两份钱是无稽之谈,我出的题还蛮多的,但我自己一直坚守一点 就是点是新东西,没被探寻过,现在看来我做的还不错。没必要戾气这么重,我也很久没做什么比赛了,我也不在乎我的风评 大家开心点吧Background在关注ejs解析的时候发现express对render的处理有点......

交叉相乘积相等
Background我起这个标题为是因为我很长一段时间靠小代赚生活费,靠他们活着,在这期间我遇到了各个平台上的各个不同的傻逼题,虽然平台不同,虽然考的方式不完全一样,但是让你感觉有味道是一样的(中国网络安全彳亍了)颇有一种交叉相乘积相等的乐趣藏作为拆那式系体爱福的核心一定是藏,什么robots.txt里写文件地址,cookies里面base64解码之后是文件地址,index.php~ www.zip,index.php.bak 将是你接触这类题的第一个考点,这种题最大的特点开局题目描......

欢迎来到对抗路(1)
Background现在是2023年10月17上午 我在等外卖 很饿有点学不下去,想着写一篇文章记录下我以前出题和经历过的有意思的非预期解,不知道能不能连载下去,随缘更一下2021CISCN华南分赛区magicchar先鞭尸我自己,我人生中第一道出给比较大比赛的题<?php error_reporting(0); include'flag.php'; function Magic($str){ for($i=0; $i<=strlen($str)-1; $i++) {......


做你自己,然后承受你为换取个性而付出的代价


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 黑ICP备20000624号-1