前言

尽量从ctf角度出发来快速上手

菜鸟教程

官方文档：https://nodejs.cn/api/

前言

屑博主之前刷题的时候没写wp，现在才想起来，那么顺便慢慢补一下吧

现在重做的感觉…还挺难的（x

参考文章：
聊聊Linux动态链接中的PLT和GOT（１）——何谓PLT与GOT
聊聊Linux动态链接中的PLT和GOT（２）——延迟重定位
聊聊Linux动态链接中的PLT和GOT（３）——公共GOT表项

Question

如图，报错如下，重装vscode无法解决

前言

因为ctfshow新开了个pwn入门的靶场，限免15天共36题，不学白不学（

参考了T1ngSh0w的博客

前言

填一下之前HDCTF的坑，对Yaml及Yaml反序列化进行学习

参考：

https://ph0ebus.cn/post/PyYaml%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E.html

https://xz.aliyun.com/t/7923#toc-3

https://xz.aliyun.com/t/16908

前言

在web题中，有的时候会遇到只能以数字形式返回的命令执行题目，在这种情况下就需要对flag进行编码来读取

本篇介绍的od命令就是一种方法

前言

看了下java题挺基础的，正好拿来练练手入门同时复习下期末的java（x

前言

在NSS上攒金币买的Xenny的RSA教程

这篇文章加密，仅供自用

前言

XXE（XML External Entity）攻击是一种针对应用程序的攻击，它利用了XML解析器的漏洞，通过注入恶意XML实体来实现攻击目的

全称是XML外部实体注入

参考先知社区的一篇文章