Background看一些师傅们总困扰不知道怎么出一道比较好的CTF题目 给一些比较重要的比赛或者是学校的新生赛，我本身出题经历还算丰富 我这里给出一些我平常的思路和建议我对好题目的定义 能学到新思路/涨知识/不被恶心到。中策-新瓶装旧酒如题，但我不觉得他是一个贬义词，比如你知道pickle反序列化漏洞这个考点，但是如果直接就放在比赛上，因为点实在是太过明显，可能难度不够，或者是没有很好的考察选手对题目的理解，那你也可以进行一些cms审计，发现某些cms中的漏洞然后放在比赛中，这个难......

前前言我做一些或者写一些安全文章全是自己喜欢，所以可以看到我并没有什么主流的java安全文章，因为我不是太感兴趣，我把这个发在先知上只是觉得有趣，而且还想吃活动的奖金，没想到会被出在国赛的舞台上，并且不是我出的，所以说我吃两份钱是无稽之谈，我出的题还蛮多的，但我自己一直坚守一点 就是点是新东西，没被探寻过，现在看来我做的还不错。没必要戾气这么重，我也很久没做什么比赛了,我也不在乎我的风评 大家开心点吧Background在关注ejs解析的时候发现express对render的处理有点......

请输入密码访问

Background许久未更新博客是因为觉得博客内容不应该再注重基础的记录，应该是一些tricks或者是大比赛wp 和一些漏洞分析php出自于某内部赛当匹配phar开头 ban掉filter类似的compress.zlib://phar://./upload/f3ccdd27d2000e3f9255a7e3e2c48800.jpg原理是换一个wrapper 也就是包装器js万物皆对象出自于TSGCTF2021if (typeof req.body === 'object' &......

Background面向期末考试的快速复习罢了Chapter 1.什么是操作系统，他有什么功能？作用操作系统是管理计算机硬件与软件资源的计算机程序，所以 是个系统软件主要目标方便 有效 可扩充 开放操作系统功能处理机管理功能：进程控制、进程同步、进程通信、调度（作业调度、进程调度）存储器管理功能：内存分配、内存保护、存储扩充、地址映射设备管理功能：缓冲管理、设备分配、设备处理文件管理功能：文件存储空间的管理、目录管理、文件的读 /写管理和保护操作系统与用户之间的接口：命令接口、程序接......