CTFshow pwn69的题解，网上有很多类似的WP，这里把当时看的时候几个疑惑的地方解释下：

种种原因加上机缘巧合，又重新回到了网安行业。希望这次能把其当作一生的兴趣爱好而不仅仅是工作。想了下，还是开个博客记录下。一个是针对线下断网，好记性不如烂笔头。另外，也希望博客能成为一个综合性记录，不单单只是计算机知识的地方。

前言

跟着审了一下YCCMS

前言

跟着feng师傅审了一下，感觉都是些后台的洞。记录几个

前言

网上找了一些CMS，听说bluecms对新手挺友好的，复现一下。

前言

开始框架审计了，太菜了，只能看着师傅们的文章跟着复现这样，第一个CMS就以XDCMS为切入点吧，听feng师傅说对新手挺友好的。

前言

休学在家的时候就接触了SQL注入，但是一直学的不够扎实和系统，复学后遇到关于SQL注入的题往往还是不敢下手。SQL注入比较杂是一方面，另一方面是缺乏系统的梳理。今天在这里把常见的梳理一下，主要是整理一下常见的攻击方式，具体原理层的东西大家可以百度了解。

前言

此篇接着记录CTF中关于Python安全的问题

记录一下关于pin码的使用

前言

在CTF中关于python的题目也有涉及，以前也遇到过，但大多比较零碎，再此梳理一下，一开始接触到的是SSTI，那就以SSTI为切入点把。

前言

近期开始对nodejs做了一个学习，先是花了些时间去菜鸟教程大致看了一下nodejs的一些基础知识，然后也看了一些文章，做了一些题目，这里做个简单的小结吧。