240 发简信
IP属地:湖北
  • 120
    使用Node.js实现动态爬虫

    本文是关于自己用Node.js实现动态爬虫的一些记录以及踩坑。 起手式 第一个问题就是爬虫的语言选择。根据个人喜好以及之前写过的很多demo,编程语言以及模块毋庸置疑是选用当...

  • 120
    angstromCTF 2021

    放假时做了下 angstromCTF的题目, 质量都挺不错的。这里记录下自己做出来的题目以及复现的。 (反观某国内比赛智障脑洞题, 真的无语 Sea of Quills 题目...

  • golang 的一些安全问题

    寒假主要是先出完了之前心心念念的typescript 题目,之后主要是抽点时间学golang.同学推荐的仓库讲的还是很不错的 https://github.com/unknw...

  • 120
    hackthebox-SneakyMailer

    SneakyMailer是自己在htb上完成的第30台靶机。因为特殊纪念意义加上涉及到一些很有意思的知识所以记录下。整体难度比较简单。 由于SneakyMailer还是act...

  • 120
    NCTF2020-出题小记

    nctf2020终于结束了。我手头的题目也基本无了 XD因为这次nctf学长他们要来的奖励挺丰厚的(xray license我也想要啊),所以就把手头的题都放出来了。如果难度...

  • 120
    hackthebox-Intense

    纠结了好久要不要写这篇wp.最后还是打算把流程过一遍吧。首先这台靶机没料到的是开开心心做到root部分发现是个pwn一脸懵逼。想自己上手最后发现还是tcl,只好去请教朋友。所...

  • 120
    hackthebox-Dyplesher

    Dyplesher靶机是自己第一次完成的现役insane难度htb靶机。靶机涉及的服务相对比较多,包括web,gogs,minecraft,memcache等等。不过说实话做...

  • 120
    ByteCTF2020-easyscrapy

    这次ByteCTF的web题难度属实离谱。好几道题几乎都无法下手。自己第一天主要是看了easyscrapy以及配了beaker的环境(结果根本操作不起来,于是放弃了........

  • 120
    n1ctf2020

    N1CTF的题目质量毋庸置疑,可惜自己能力不足。除了签到还看了easytp5,filters,还有渗透系列的Victim.基本都没思路或者思路跑偏了......抓紧复现下来学...

  • 120
    DarkCTF-WEB

    好久没发新文章了。正好国庆就要到了,加上还有巅峰极客跟国赛要打。所以周五晚上练手了DarkCTF的题目,稍微花了几小时ak掉当时放出的web。其中大部分都比较简单,其中一道拿...

  • 120
    hackthebox-Travel

    Travel这台靶机真的是做hackthebox以来遇到的最佳靶机了。相比之前因为pwn的知识而根本没法下手的一些hard靶机。Travel属于纯渗透WEB知识,而且非常接近...

  • 120
    hackthebox-Quick-一次艰难的渗透

    暑假快开始时做的第一台hard靶机。当时收获挺大的。因为这个好的开头所以现在已经逐渐适应hard难度了 因为现在还没有接到确切通知说是否考试,原本期末复习的计划也被打乱了。既...

  • 120
    钓鱼城-zblog

    最近忙着复习去了。等到中午概统的复习课结束了才有时间完整看下题。除开一道web-pwn,剩下两个php都是常规考点,就是脑洞跟环境真心恶心人。学弟们也轻松解决,应该不需要什么...

  • 天翼杯-final

    感谢队友的付出与努力。这次运气不错拿到了二等奖里的最后一名。稍微简单记录下比赛内容吧。 首先知道最终比赛是内网渗透形式还是挺惊讶的。毕竟国内这种形式的攻防比较少见。倒是国外h...

  • 120
    Thinkphp-popchain

    之前发简书的thinkphp-vuln系列直接被转自己可见把我搞怕了......这里试着发下tp5反序列化的pop链分析。不过不放exp.应该不会被吞了吧。 ... tp5....

个人介绍
CTFer
Focus on security research
My Blog: bycsec.top