最新文章

DSA相关知识整理

最近基本都在忙开发,很少玩CTF,湖湘杯就看了dsa这题,考虑到我之前对DSA不太熟,所以这里对知识点做个整理: DSA可以看作是ELGamel的变种,安全性也是基于离散对数难题,且其计算速度比RSA快。 这里对DSA的相关知识点做一个整理 […]

CTF Rank网站开发笔记(三)

果然我还是闲不住的人,今天上午起来无聊,就把数据库给稍微设计了一下,感觉需求并不是非常复杂,所以大概就弄了一个框架,现在数据库就是这个样子的了: 前期这些需求应该是够了,到现在来看整个网站打算采用的技术框架已经完全确定,别的乱七八糟的我也不 […]

关于JarvisOJ新前端的xss漏洞

今天偶然发现了JarvisOJ的个人信息展示页面存在xss漏洞,这个在之前旧的前端里从来没出现过,反而是使用react重写前端之后倒是犯了一个太傻逼的错误。那就是太相信markdown.js了,之前试了script标签,发现可以过滤,就当他 […]

网站运维常用命令大集合

维护的项目越来越多,运维的时候经常需要进行一些操作,有些低次的命令容易忘,开个文章汇总一下,长期补充。 postgresql数据库备份和还原: 备份 sudo -u postgres pg_dump -Ft [db_bame] > x […]

CTF Rank网站开发笔记(二)

自CTF Rank项目启动已经有几天了,到今天为止,前端页面大多都已经写完,这里可以给大家看一下一些静态页面效果吧,前端用的是semantic ui,是一个号称逼格很高的ui框架,bootstrap有的组件它里面都有,是一个代替Bootst […]

对于OJ类产品形式的一些思考

前段时间看到小伙伴公司的一款CTF微比赛的产品上线了,每周发布1~3题高质量的题目,以比赛形式让选手参加,然后根据积分会换算出排名,然后会有一些成就或者以后可能会有一些奖品。针对这个形式,看了之后其实我当时还是有一种耳目一新的感觉的,觉得这 […]

深入理解react-redux

之前在Jarvis OJ的前端开发的时候,使用了react+redux的数据流组织形式,由于redux只是一个通用的Javascript模块,本身和React并没有什么关系,所有就有了一个react-redux的项目,提供了一些api用于r […]

CTF Rank网站开发笔记(一)

CTF Rank项目萌生于今年10月,起因是小伙伴参加了当时的华山杯,被坑的很惨,后来大家一交流,发现参加西电的比赛都不约而同的被某两个老师给坑了,在谈笑之余也想着现在CTF比赛那么多,主办方水平参差不齐有些比赛不但起不到提高参赛者水平的作 […]

关于Jarvis OJ的一切,我一定要写下来

Jarvis OJ: https://www.jarvisoj.com/ Jarvis OJ是我的一个业余之作,一个CTF在线练习平台,主要用于phrack战队的平时训练和整理各次比赛高质量题目使用,当然我在开发之初也希望这个平台可以使更多 […]

浙ICP备16016405号-2
浙公网安备 33010602007544号