这学期上的信息隐藏课的实验，这次做的是LSB算法。因为写实验报告是用markdown写然后转pdf提交的，所以就记录下。

在ctftime上面报了一个国外大学(UTSA)的CTF，虽然好像只有两个人维护，但是题目还是挺多的，题目比较简单，适合新手做做。我用了几个小时，把Web题全看了，然后做了能做出来的，其他题试了试，现在比赛结束了，趁着环境还在，赶紧记录下。

关于Go语言Web编程的一些学习笔记，这是第一篇，主要是粗略过一遍Go语言语法，后面会写Go web编程的一些东西。

关于Mysql客户端任意文件读取的分析利用实践，其中包括对mysql读取客户端文件过程的抓包分析、利用python脚本伪造mysql服务器读取客户端文件

之前报了DDCTF-2019个人赛，持续7天。算是自己第一个正式参加的ctf比赛吧。趁着环境还在，照着别人的wp再复现学习一遍。

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

开一个新坑关于漏洞复现，通过复现漏洞去学习一些东西,vulhub有太多环境了，这里先从一些自己比较熟悉的开始学习。所以选择了flask/ssti