之前看sqli-labs的时候，有些东西没有仔细研究，现在折回来细学一下。先从布尔盲注开始，后面还会继续更新。

这学期上的信息隐藏课的实验，这次做的是LSB算法。因为写实验报告是用markdown写然后转pdf提交的，所以就记录下。

在ctftime上面报了一个国外大学(UTSA)的CTF，虽然好像只有两个人维护，但是题目还是挺多的，题目比较简单，适合新手做做。我用了几个小时，把Web题全看了，然后做了能做出来的，其他题试了试，现在比赛结束了，趁着环境还在，赶紧记录下。

关于Go语言Web编程的一些学习笔记，这是第一篇，主要是粗略过一遍Go语言语法，后面会写Go web编程的一些东西。

关于Mysql客户端任意文件读取的分析利用实践，其中包括对mysql读取客户端文件过程的抓包分析、利用python脚本伪造mysql服务器读取客户端文件

之前报了DDCTF-2019个人赛，持续7天。算是自己第一个正式参加的ctf比赛吧。趁着环境还在，照着别人的wp再复现学习一遍。

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。