2016年12月 日志归档

CTF Rank网站开发笔记(五)——passport.js+geetest+bcrypt整合

难受了也是许多天了,今天总算是把前台都写完了,这次加上了登录注册的功能,用户名密码这次干脆激进一点密码采用了bcrypt加密存储。这里对整合过程做个记录。 首先是bcrypt,一般会采用在用户存储时进行加密,sequelize模型中建立ho […]

phrackCTF比赛平台更新日志

最近小伙伴的比赛采用了phrack CTF的比赛平台,我有空也看了下,结果发现出现了一些bug,虽然小伙伴自己不是很care,但是作为一个有强迫症的开发者,还是不能忍的。 就像下面这个样子的bug: 第一个 由于我自己测试的时候办的比赛没有 […]

DSA相关知识整理

最近基本都在忙开发,很少玩CTF,湖湘杯就看了dsa这题,考虑到我之前对DSA不太熟,所以这里对知识点做个整理: DSA可以看作是ELGamel的变种,安全性也是基于离散对数难题,且其计算速度比RSA快。 这里对DSA的相关知识点做一个整理 […]

CTF Rank网站开发笔记(三)

果然我还是闲不住的人,今天上午起来无聊,就把数据库给稍微设计了一下,感觉需求并不是非常复杂,所以大概就弄了一个框架,现在数据库就是这个样子的了: 前期这些需求应该是够了,到现在来看整个网站打算采用的技术框架已经完全确定,别的乱七八糟的我也不 […]

关于JarvisOJ新前端的xss漏洞

今天偶然发现了JarvisOJ的个人信息展示页面存在xss漏洞,这个在之前旧的前端里从来没出现过,反而是使用react重写前端之后倒是犯了一个太傻逼的错误。那就是太相信markdown.js了,之前试了script标签,发现可以过滤,就当他 […]

网站运维常用命令大集合

维护的项目越来越多,运维的时候经常需要进行一些操作,有些低次的命令容易忘,开个文章汇总一下,长期补充。 postgresql数据库备份和还原: 备份 sudo -u postgres pg_dump -Ft [db_bame] > x […]

CTF Rank网站开发笔记(二)

自CTF Rank项目启动已经有几天了,到今天为止,前端页面大多都已经写完,这里可以给大家看一下一些静态页面效果吧,前端用的是semantic ui,是一个号称逼格很高的ui框架,bootstrap有的组件它里面都有,是一个代替Bootst […]

对于OJ类产品形式的一些思考

前段时间看到小伙伴公司的一款CTF微比赛的产品上线了,每周发布1~3题高质量的题目,以比赛形式让选手参加,然后根据积分会换算出排名,然后会有一些成就或者以后可能会有一些奖品。针对这个形式,看了之后其实我当时还是有一种耳目一新的感觉的,觉得这 […]

深入理解react-redux

之前在Jarvis OJ的前端开发的时候,使用了react+redux的数据流组织形式,由于redux只是一个通用的Javascript模块,本身和React并没有什么关系,所有就有了一个react-redux的项目,提供了一些api用于r […]

浙ICP备16016405号-2
浙公网安备 33010602007544号