OJ

关于JarvisOJ新前端的xss漏洞

今天偶然发现了JarvisOJ的个人信息展示页面存在xss漏洞,这个在之前旧的前端里从来没出现过,反而是使用react重写前端之后倒是犯了一个太傻逼的错误。那就是太相信markdown.js了,之前试了script标签,发现可以过滤,就当他 […]

CTF Rank网站开发笔记(二)

自CTF Rank项目启动已经有几天了,到今天为止,前端页面大多都已经写完,这里可以给大家看一下一些静态页面效果吧,前端用的是semantic ui,是一个号称逼格很高的ui框架,bootstrap有的组件它里面都有,是一个代替Bootst […]

对于OJ类产品形式的一些思考

前段时间看到小伙伴公司的一款CTF微比赛的产品上线了,每周发布1~3题高质量的题目,以比赛形式让选手参加,然后根据积分会换算出排名,然后会有一些成就或者以后可能会有一些奖品。针对这个形式,看了之后其实我当时还是有一种耳目一新的感觉的,觉得这 […]

关于Jarvis OJ的一切,我一定要写下来

Jarvis OJ: https://www.jarvisoj.com/ Jarvis OJ是我的一个业余之作,一个CTF在线练习平台,主要用于phrack战队的平时训练和整理各次比赛高质量题目使用,当然我在开发之初也希望这个平台可以使更多 […]

浙ICP备16016405号-2
浙公网安备 33010602007544号