前言

北大的ctf，出的东西都好新，晚点再看看

yysy题目的梗含量爆炸，全是阿宅，太爽了（

官方wp：https://github.com/PKU-GeekGame/geekgame-3rd/tree/master/official_writeup

前言

人话：课程学习笔记（

以一种调动个人积极性的方式学习或许会有所成效？

Ps：本人的博客并不打算使用LateX语法，所以部分公式可能会上个图完事

参考资料：https://oi-wiki.org/math/number-theory

前言

截至这个时候本人已经在比赛里遇到这个cms三次了，然后三回都没做出来，那就开一篇专门研究一下这个

参考：

https://blog.csdn.net/qq_41904294/article/details/128838423

https://xz.aliyun.com/t/8692

https://oatmeal.vip/security/web-learning/zentaocms-11-6-rce/

前言

web又是禅道，我又不会，三回啊三回（

听说是0day。。

前言

参考文章：https://blog.csdn.net/qq_37767455/article/details/121188740

前言

目前只学习了整数溢出和ssti

参考博客：

https://blog.h4ck.fun/golang_vuln_share

https://tyskill.github.io/posts/gossti/

https://www.gem-love.com/2022/07/25/goeval%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/

Golang 是一门强类型的语言，在代码中不使用 cgo 的情况下默认使用静态编译，在编译过程中就能杜绝许多安全问题，因此 Golang 会出现的一些安全问题经常是因为依赖库中的issues和开发者自身操作不当

前言

怎么啥类型的题都有，知识点最全面的一集（

好了，这下我也是新生了，没时间也做不动了，等wp下来复现

前言

目标是成为web糕手

追随那位卡密的脚步，征战NSS

第一步就先把web第1~10页还没做的题先解决掉，一些没出现的题可能在我对应比赛的wp里

前言

没啥精力打了

官方wp：https://shimo.im/docs/QPMRxzGktzsZnzhz/read

前言

大头哥的复现环境：https://www.yuque.com/dat0u/ctf/kd0httlnqbfhv175