5am3

最近水群，闲逛看到好多大神使用这个框架搭个人博客，效果还蛮棒。于是自己也开始尝试。
尝试途中，也算是经历了一些困难。下面写一下吧。

上一篇简单写了一下hexo发表博客的一些小技巧。这一篇就来说一下hexo的基本配置吧。

来到南京，蛮激动的。即将与各位大佬相处21天。希望在这21天内，真正可以从萌新，变大佬。话说来了后，看到了兵哥哥们，警察哥哥们。各种大佬！自己一个萌新默默在角落里瑟瑟发抖。

今天是第二天，来自清华的庄泽浩大佬给讲了一下密码学的常见形式。从古至今的密码，典型事例一一讲解。
说实话，由于自己的数学水平。今天被虐了一天。/委屈状
但除了数学相关的一些知识，其他的还是蛮好懂得！

2017全国高校移动互联网应用开发创新大赛-安全赛-第二场-部分writeup。

大部分题目都是满基础的，我等渣渣也做的蛮舒服的。据说决赛会有80支队伍。
第一次看这么多人的决赛，期待决赛场上有意思的事情发生。

首先感谢手抓饼学长的推荐，让自己有了这次机会。

感觉经过这一次面试，学到了很多。更能准确的定位自己，知道以后要努力的方向。
也找到了一些自己的不足。发觉自己差的真的好多。
而且CTF这一块，虽然可以很好得入门，但也需要尽量和实战密切链接起来。否则还是不行的。
即便熟知原理，没有经过许多次的实践，甚至还不如脚本小子。
自己也该多写点工具，或者多学习一些大佬们的工具使用。

2018的目标。写出一套自动化漏洞检测脚本

题目
wanna hack him?
管理员使用了看似完美的安全配置.. 但是…
http://211.159.146.223/

注：以下出现的yourhost.com均为你自己的域名或者ip。自行准备外网ip或vps

最近社团要开始新一轮纳新。
出题的责任便落到了自己身上。
经过和各位大佬们深入交流，最终了解到要用docker部署。
自己的理解是，docker有点像一个轻量级的虚拟机。
这样就方便了主机不被黑。以及可以快速回滚，并且不用占用太多资源。简直是神器。

首先拿到题目，看到留言板，第一反应就是XSS。

但是看过题目提示后，有些不确定。

所以开始分析整道题目。

这周末看了一下神仙们打架，感触颇深，自己还是太菜了！
继续放一个xss的wp吧。感觉也就这块可以搞明白点。
心疼自己。

拿到题目后，首先先分析一下题目，发现有注册和登录，尝试登录成功后，发现如下几个页面

第二次参加滴滴的比赛，第一次是刚接触CTF不久。身为一个web狗，做出两道逆向题。

这是第二次，总的来说，题目对新人还是蛮友好的，而且还能学到很多东西。

时间方面，也还不错。体验到了肛题的快感。这次…蛮可惜的。差一点就ak了web题。

还好时间不够了。否则后面那道java一定会折磨我许久。

最后，赞一下各位出题师傅，题目很喜欢！

还有安姐姐也辛苦了。这一周，看到安姐姐基本上天天通宵。

某天比较无聊，听一个朋友推荐httpscan这款工具，于是就下载下来试试。

首先对某学校网段开始进行测试。

当时比赛时，差一点就解出来了。结束前半小时，才发觉获取nonce的漏洞点。

还是太菜了，否则能一跃第四。

这题其实挺有意思的， 赛后仔细想想，好像也不是太难。但是题目真心不错。

最后证实，这题有多种解法，但每一种解法，都感觉学到了很多。

题目链接：https://h4x0rs.date/

最近i春秋举办挖洞活动，于是自己也去凑个热闹。之前听大佬们讲过被动扫描，于是自己搜到了ysrc的这个扫描器。

https://github.com/ysrc/GourdScanV2

又是一道xss…

在线mysql运行环境，欢迎大家使用，别弄坏了它呀。另外还有什么网页上的问题，欢迎您提交反馈。

http://106.75.35.230:9001

本文首发先知社区，文章链接：https://xz.aliyun.com/t/3258

这次比赛感觉比较有意思的一道题。2019 HCTF-share

本文首发先知社区，文章链接：https://xz.aliyun.com/t/4862

最近打了打DDCTF，本来是无聊打算水一波。最后竟然做high了，硬肛了几天..
以下为本次比赛web题目的WriteUp:

最近水了水国际赛(摸鱼选手)，两次比赛都出现了node的题目。感觉挺有意思的，拿来分析一下。

1. HackTM CTF 2020 - Draw with us
2. nullcon HackIM 2020 - split second
3. 自己出的 - node game