Hi, I'm BX

Security Researcher & Developer

China

我是BX，欢迎来到我的博客！这里分享网络安全、CTF、Web安全等技术研究，和我一起学习、成长、分享，见证星辰大海！

技能与技术栈

为了好看加的动效🙂：

HTML

JavaScript

TypeScript

CSS

Vue.js

React

Python

Astro

Tailwind CSS

Visual Studio Code

Git

Docker

Postman

Vercel

Aliyun

Cloudflare

Netlify

Windows

Ubuntu

Node.js

Java

C++

Apache

Nginx

MySQL

MongoDB

Redis

PostgreSQL

Discord

Spotify

Visual Studio

Brave

最新博客文章

这里是我最新的一些博客文章，您可以在博客页面查看更多内容。

2026年2月9日

16 分钟读完

HnuCTF2026竞赛平台搭建和运维记录

记录HnuCTF2026竞赛平台的搭建、运维过程，包括平台选择、服务器配置、代理设置以及比赛结果总结。

ctf 运维 k8s +3

2026年2月5日

8 分钟读完

Denial of Service (DoS) at psitransfer

Analysis of a Denial of Service (DoS) vulnerability in psitransfer caused by improper exception handling in file upload logic.

psitransfer DoS Vulnerability Analysis +1

2026年1月18日

26 分钟读完

CVE-2025-68613: n8n 表达式注入导致远程代码执行漏洞分析与复现

n8n未授权RCE漏洞(CVE-2025-68613)深度分析与复现。包含环境搭建、漏洞原理、Payload构造及官方修复方案分析。

n8n CVE-2025-68613 RCE +2

2026年1月17日

11 分钟读完

OpenCode漏洞复现(CVE-2026-22812)

OpenCode 1.0.215版本RCE与任意文件读取漏洞深度分析,包含完整的漏洞复现步骤、代码审计细节以及安全防护建议。

OpenCode RCE 任意文件读取 +2

2025年12月11日

34 分钟读完

CodeQL第一弹-数据库创建与查询

CodeQL静态污点分析、数据库创建（Python/C++）和查询执行完整实践指南，包含AI4CodeQL项目经验总结。

CodeQL 静态分析安全研究 +1