分类：安全

昨晚补完刀剑后又看了一会手机，睡得有点晚。今天早上十点多才起，想起赛博今天有新生测验，马上跑下床打开电脑。 嘛，还是挺有意思的，学到了不少东西。虽然刚开始跑偏了，差点想放弃2333 那么，我们来看看这些题吧： Web1 这是一个搞逆向的学长出的 web 题。嘛，确实有些地方有点不太“安全“吧，之后我...

今年的土豆不行啊 第一次参加 CTF，完全没有任何基础。原本预期的是能拿到一个 flag 就很满足了，最后是做出了两道签到题 + 一道 JavaScript 的题。（好菜啊） 只能说刚开始的体验真的很差啊，网站各种卡各种打不开。先是进不去做不了题，做了题后又提交不了 flag，能提交了验证码又迟迟刷...

前天早上刷推特时，我看到 SAO 官方在第三期开始放送前举行的解谜游戏。尝试着去玩了下，然而毫无头绪，自己怕不是个假 SAO 粉。 忽然觉得这种解谜游戏还挺有意思的。之前也看到过世界最大的解谜游戏——需要玩家跑到现实中真实的地点去获得线索，想着就有意思。刚好之前 Vidar 的学长说国庆想给我们找点...

起因 今天下午，当我在准备写 Cube 的账户功能时，爸爸过来问我杭电新生缴费的事。看了下日期，八月中旬了，确实是该把学费交了。通知书附带的文件上说是要扫描二维码进入支付宝缴费。我扫码后便进入了杭电的支付宝缴费大厅。然后点击“”，然后就跳转进了一个网页。 之后需要填写录取通知书上的编号，问题就在这里...

又被黑了 几周前，我在 Kindle 的浏览器上准备登录博客时，发现后台一直提示登录失败。换了台电脑登录后，发现后台一片空白！当时还在想是不是后台密码被人给破解了。习惯性的按了下 F12 打开控制台，发现在页面 HTML 的 header 标签中有几段奇怪的 js 代码。...

今天上体育课，跑去电脑室上博客，本来是想将之前没有写完的文章写完。 结果在后台看到居然有 23 条评论，满怀激动的点了进去，结果发现….. 是一个叫 angelina 的黑客，在 12 月 30 日凌晨三点多往我的文章中不停的发布评论以进行 SQL 注入。 以下是后台评论截图： 还好之前留了一手，...