Web开发

百度分享不支持HTTPS的解决方案

由于chrome在最新的更新中,对于证书不同源的外站js资源加载会直接屏蔽,导致百度分享不能用,因为我用的全站HTTPS,淘宝买的主题没有考虑到这个问题,所以只能自己修改了,找了很久终于发现有大神已经解决了这个问题,我这里顺便搬运一下,方便 […]

修复phrackCTF Platform中shiro引起的RCE

强网杯已结束,将两套程序的依赖都更新了,目前Orange找到的那个RCE已经修复: 参见: https://github.com/zjlywjh001/PhrackCTF-Platform-Personal https://github.c […]

phrackCTF比赛平台的docker镜像

由于phrackCTF平台是Java项目,需要编译打包以及配置环境,总体来说过程还是较为繁琐,为了方便支持phrackCTF平台的朋友们可以快速使用这套比赛平台,在此决定提供两个版本的docker镜像供大家快速构建环境使用此平台。 个人参赛 […]

flask整合sqlite3和ORM框架sqlalchemy

导师打算参加一个Grand Challenge,让我来完成工程实现部分,开发一个小项目,想来想去觉得还是用python脚本实现最方便,所以打算monitor界面做成web端。由于需求不是强业务需求,而且只是少量数据存储和维护,所以就打算用轻 […]

python中动态import子目录里class的方法

最近开发一个项目,碰到了一个问题,就是需要动态导入子目录里自己写的class,而类名是每加一个文件就在数据库里取出名字加载的,所以需要在用到的时候加载,我们都知道,加载模块可以用系统的__import__()函数,或者直接用exec命令执行 […]

CTF Rank网站开发笔记(五)——passport.js+geetest+bcrypt整合

难受了也是许多天了,今天总算是把前台都写完了,这次加上了登录注册的功能,用户名密码这次干脆激进一点密码采用了bcrypt加密存储。这里对整合过程做个记录。 首先是bcrypt,一般会采用在用户存储时进行加密,sequelize模型中建立ho […]

phrackCTF比赛平台更新日志

最近小伙伴的比赛采用了phrack CTF的比赛平台,我有空也看了下,结果发现出现了一些bug,虽然小伙伴自己不是很care,但是作为一个有强迫症的开发者,还是不能忍的。 就像下面这个样子的bug: 第一个 由于我自己测试的时候办的比赛没有 […]

浙ICP备16016405号-2
浙公网安备 33010602007544号