Web开发

修复phrackCTF Platform中shiro引起的RCE

强网杯已结束,将两套程序的依赖都更新了,目前Orange找到的那个RCE已经修复: 参见: https://github.com/zjlywjh001/PhrackCTF-Platform-Personal https://github.c […]

phrackCTF比赛平台的docker镜像

由于phrackCTF平台是Java项目,需要编译打包以及配置环境,总体来说过程还是较为繁琐,为了方便支持phrackCTF平台的朋友们可以快速使用这套比赛平台,在此决定提供两个版本的docker镜像供大家快速构建环境使用此平台。 个人参赛 […]

flask整合sqlite3和ORM框架sqlalchemy

导师打算参加一个Grand Challenge,让我来完成工程实现部分,开发一个小项目,想来想去觉得还是用python脚本实现最方便,所以打算monitor界面做成web端。由于需求不是强业务需求,而且只是少量数据存储和维护,所以就打算用轻 […]

python中动态import子目录里class的方法

最近开发一个项目,碰到了一个问题,就是需要动态导入子目录里自己写的class,而类名是每加一个文件就在数据库里取出名字加载的,所以需要在用到的时候加载,我们都知道,加载模块可以用系统的__import__()函数,或者直接用exec命令执行 […]

CTF Rank网站开发笔记(五)——passport.js+geetest+bcrypt整合

难受了也是许多天了,今天总算是把前台都写完了,这次加上了登录注册的功能,用户名密码这次干脆激进一点密码采用了bcrypt加密存储。这里对整合过程做个记录。 首先是bcrypt,一般会采用在用户存储时进行加密,sequelize模型中建立ho […]

phrackCTF比赛平台更新日志

最近小伙伴的比赛采用了phrack CTF的比赛平台,我有空也看了下,结果发现出现了一些bug,虽然小伙伴自己不是很care,但是作为一个有强迫症的开发者,还是不能忍的。 就像下面这个样子的bug: 第一个 由于我自己测试的时候办的比赛没有 […]

CTF Rank网站开发笔记(三)

果然我还是闲不住的人,今天上午起来无聊,就把数据库给稍微设计了一下,感觉需求并不是非常复杂,所以大概就弄了一个框架,现在数据库就是这个样子的了: 前期这些需求应该是够了,到现在来看整个网站打算采用的技术框架已经完全确定,别的乱七八糟的我也不 […]

关于JarvisOJ新前端的xss漏洞

今天偶然发现了JarvisOJ的个人信息展示页面存在xss漏洞,这个在之前旧的前端里从来没出现过,反而是使用react重写前端之后倒是犯了一个太傻逼的错误。那就是太相信markdown.js了,之前试了script标签,发现可以过滤,就当他 […]

浙ICP备16016405号-2
浙公网安备 33010602007544号