John

Be cool, but also be warm.

HGame 2019 week1 Writeup

终于来了! 一直盼望着的 HGame 来了!!好开心啊! 本来是计划 25 号回老家的,跟爸爸说协会 25 号有 HGame 后,便推迟到了 26 号回去。 之前也是一直肝到了 4 点,学了超多东西。 不过开始半小时后 ak web 确实让我十分激动啊!!一开心又下单买了个手办,只怕到时候补款又得哭死。 嘛,下面来聊聊这次的题吧。感觉还是有点难度的,这还只是 week 1 啊!! Web 谁吃了我

寒假开始了,立几个 flag 吧。

大家都在努力啊 很久没有认真写过博客了。其实之前写了几篇,比如关于学习 PHP 反序列化漏洞;但是写到一半感觉自己好蠢啊,就没发出来。 今天是 1 月 24 日,离寒假结束刚好一个月。 这几天确实是挺忙的,放假后各种事情都来了。 同学突然问我建站的事,我便告诉他阿里云学生机 + 宝塔 + WordPress 一把梭。别笑,我感觉这一套对新手还是挺友好的,刚开始起步能从中学到不少东西。但是死守着宝塔

2018 · 年末总结

时间真的过得好快啊。此时此刻,我就正坐在杭电宿舍敲着这篇文章了。 我还记得在 2017 年年末的元旦假期之前,语文老师说 2018 是我们的高考年,祝大家高考成功来着。 感觉那一瞬就发生在昨天啊。 这一年多得是各种阴差阳错的事,命运真的是很奇妙啊。一年前的那个寒假在写卷子的我一定想不到我现在居然到了杭电。 拿到录取通知书那时的我也不会想到我居然能喜欢上网络空间安全这个专业。同时遇到这么多有趣的人,

Linux SSH 使用公钥登录

服务器,永不嫌多 今天偶然间点开了腾讯云的广告,看了下他们家的服务器。配置的话,硬盘是比阿里云多出 10G,价格的话是 120RMB 一年。还是挺划算的,便入了一台。但是由于前阵子腾讯云误删客户数据爆出超卖服务器的事情,我只敢把原来在搬瓦工 VPS 上的一些不怎么重要网站逐步迁移过来,而像博客这种站还是放在阿里云上。搬瓦工那边就只当做梯子来用。 目前手里有的三台服务器我都开了 Uptimerobo

赛博协会新生测验 Web Writeup

昨晚补完刀剑后又看了一会手机,睡得有点晚。今天早上十点多才起,想起赛博今天有新生测验,马上跑下床打开电脑。 嘛,还是挺有意思的,学到了不少东西。虽然刚开始跑偏了,差点想放弃2333 那么,我们来看看这些题吧: Web1 这是一个搞逆向的学长出的 web 题。嘛,确实有些地方有点不太“安全“吧,之后我会提到。 假的杭电认证 进入题目,输入1进入第一题,然后直接跳到了连接校内 Wifi 的登录认证界面

Python 开发自己的语音助手初探

入门先别玩蛇 呼~ 英语四级考完了。接下来应该就是坚持每天抽时间看一下线代,争取期末能过什么的了。 这几天一直在看 Python。一直以来对于这个语言的印象都不是太好,觉得它的语法太怪异了。(想了起游标卡尺的梗2333)但是现实所迫,很多时候用 Python 写脚本可以完成很多费劲的琐事。CTF 中也有很多要用 Python 写脚本的时候。同时我也不满足只会 PHP 这一门后端语言…&

记录在 Docker 中的搭建 WordPress 的小尝试

事情是这样的 我的这个博客 Light Cube,从 2017 年 3 月迁移到老薛主机以来,速度和稳定性越来越差。因此我想将其迁移到我阿里云的学生机上。 想着自己都是个大学生了,如果再用宝塔面板这种可视化界面未免就有点 low 了。 因此,我选择了 Docker,这一选择让我又爱又恨。爱它的操作便捷,恨它的配置奇葩。 趁着这会儿 github.red 域名还在备案,我先自己尝试一下。 PHP 开

《深入理解 PHP》笔记

今天把两个月之前借的书——《深入理解 PHP:高级技巧、面向对象与核心技术》给看完了。 也算是有不少收获的,不仅温故熟悉了一下面向对象,也学到了很多新东西。 故写篇文章总结记录一下上面个人感觉比较重要的点,作为以后开发过程中的备忘。然后明天去图书馆把这本书给还了。 使用 printf() 和 sprintf() PHP 是使用 C 编写的一门解释型语言,因此会发现 C 中的很多库函数其实在 PHP

If you turn into an eggplant, you’ll be my purple friend.

一旦喜欢上了,一切就不同了。会开始变得有些奇妙。 一个歌手,一部番剧,或者一个乐队。 我记得那是高二暑假的晚上,偶然间点开了网易云音乐的每日推荐,发现了一首名字很奇特的歌。 world.excute(me); 心里想着是哪个兼职程序员的音乐人写的音乐。虽然 momo 大学确实学的是软件工程 播放后听到的居然是一个类似机器合成的可爱小女孩的声音,歌词也十分的怪诞。点开歌曲评论更是一脸懵逼,momo

JavaScript 中的匿名函数、函数字面量、闭包函数

最近一直在看 JavaScript,虽然很久以前接触过 ActionScript,语法与 JS 及其相似。但还是想从头来一遍,以免漏掉什么重点。 果然,我发现 JavaScript 的函数十分灵活,其声明与调用方法都很有意思。这种灵活性使我觉得我可以用她来做很多东西。 这篇文章就是谈谈我对几种函数类型的理解吧。 声明式函数 声明式函数就是我们最常见的那种类型。 一个很简单的例子: function

数字杭电 CAS 认证系统模拟登录

今天体育课在和同学吃鸡的时候,部长 QQ 上找我说让我去尝试爬一下教务系统的学生推荐课表。 最近只是看书确实有点无聊,是该写点东西了。便答应了。部长的声音真好听! 每个学生的教务系统推荐课表都是不一样的,并且每个人也只能看到自己的课表。因此需要模拟登录进入教务系统再爬取。 回到宿舍后打开数字杭电,先是拿自己的号登录了一下。最初只是用 Google Chrome 的开发者面板分析请求头的,但是发现

忽然发现这主题居然可以发说说,并且显示出来的效果也是很棒呢!

ZJCTF 只做出三道半的 writeup

今年的土豆不行啊 第一次参加 CTF,完全没有任何基础。原本预期的是能拿到一个 flag 就很满足了,最后是做出了两道签到题 + 一道 JavaScript 的题。(好菜啊) 只能说刚开始的体验真的很差啊,网站各种卡各种打不开。先是进不去做不了题,做了题后又提交不了 flag,能提交了验证码又迟迟刷不出来……后来是说杭电的服务器被 DDoS 了。额,今年的土豆不行啊。 刚开