Hi, I'm BX

Security Researcher & Developer

China

我是BX，欢迎来到我的博客！这里分享网络安全、CTF、Web安全等技术研究，和我一起学习、成长、分享，见证星辰大海！

技能与技术栈

为了好看加的动效🙂：

HTML

JavaScript

TypeScript

CSS

Vue.js

React

Python

Astro

Tailwind CSS

Visual Studio Code

Git

Docker

Postman

Vercel

Aliyun

Cloudflare

Netlify

Windows

Ubuntu

Node.js

Java

C++

Apache

Nginx

MySQL

MongoDB

Redis

PostgreSQL

Discord

Spotify

Visual Studio

Brave

最新博客文章

这里是我最新的一些博客文章，您可以在博客页面查看更多内容。

2026年1月18日

26 分钟读完

CVE-2025-68613: n8n 表达式注入导致远程代码执行漏洞分析与复现

n8n未授权RCE漏洞(CVE-2025-68613)深度分析与复现。包含环境搭建、漏洞原理、Payload构造及官方修复方案分析。

n8n CVE-2025-68613 RCE +2

2026年1月17日

11 分钟读完

OpenCode漏洞复现(CVE-2026-22812)

OpenCode 1.0.215版本RCE与任意文件读取漏洞深度分析,包含完整的漏洞复现步骤、代码审计细节以及安全防护建议。

OpenCode RCE 任意文件读取 +2

2025年12月11日

34 分钟读完

CodeQL第一弹-数据库创建与查询

CodeQL静态污点分析、数据库创建（Python/C++）和查询执行完整实践指南，包含AI4CodeQL项目经验总结。

CodeQL 静态分析安全研究 +1

2025年12月9日

62 分钟读完

基于以太坊测试网络的DEX合约发布和学习

在Sepolia测试网发行ERC-20代币、编写DEX合约与简易DApp的完整实践记录与踩坑总结。

区块链以太坊 Solidity +2

2025年12月3日

44 分钟读完

基于TinyStories的LLM-attack & Hackergame-GCG攻击学习

TinyStories 与 Hackergame 题复现：prompt 注入、accepted/hackergame/🐮 输出与 GCG 攻击实战

LLM Hackergame 对抗攻击 +2