HGame 2019 week3 writeup

摸鱼的一周,只做了三道题。(因为别的都不会 Web sqli-1 说来也真是巧,上周写的那个遍历字符串的脚本这周又用上了。稍微改了一下,用来获取这周的code验证码。 <?php $a = ‘a’; $times = 0; for($i = 0; $i < 999999999; $i++){ if(substr(md5($a),0,4) === $argv[1]){ echo($a);

PHP Swoole 实现 WebSocket 聊天室

实时的,在线的 一直以来我都在回避去做一些需要“实时”的项目。比如在线自动匹配、在线发送消息等。 究其原因还是没太接触过这方面的知识,并不知道用什么技术实现,总感觉会很麻烦。 但是最近学校有个微信小程序的项目,有用户实时聊天的需求。 抱着多学习一点东西的想法,我居然给接下来了! 刚开始是在百度上粗略地找了下聊天室的实现原理,发现了一个用 Java 写的在线 Web 聊天室。体验了一下,还不错,甚至

HGame 2019 week2 writeup

头图中的 HGame Logo 来自稳赚大佬,使用前已获得授权。 硬核!是真的硬核! 一转眼就到 week2了,相比 week1,这周的题目难度突然上升!完全没有任何防备。 本来想着这周继续 ak web 的,但是第二天突然放出的了道 Java Web……我的 ak 就没了23333 但是拿了两道题的一血,也算是很满足了!茄子超棒!! 不过确实又学到了超多东西。虽说学习不是

WordPress 插件开发初探

一切都是源自于 B 站 那是在 2015 年的国庆小长假,我偶然在 B 站上看到了一个教你如何在 OpenShift(RedHat 的一个 PaaS 平台) 上使用 WordPress 搭建个人博客的教程。 之后就入了 WordPress 的坑,因为这个 CMS 实在是太好用了。 WordPress 是个很棒的开源软件的。因为拥有大量的用户作支撑,使得我们可以相信,WordPress 代码中所使用

HGame 2019 week1 Writeup

终于来了! 一直盼望着的 HGame 来了!!好开心啊! 本来是计划 25 号回老家的,跟爸爸说协会 25 号有 HGame 后,便推迟到了 26 号回去。 之前也是一直肝到了 4 点,学了超多东西。 不过开始半小时后 ak web 确实让我十分激动啊!!一开心又下单买了个手办,只怕到时候补款又得哭死。 嘛,下面来聊聊这次的题吧。感觉还是有点难度的,这还只是 week 1 啊!! Web 谁吃了我

Linux SSH 使用公钥登录

服务器,永不嫌多 今天偶然间点开了腾讯云的广告,看了下他们家的服务器。配置的话,硬盘是比阿里云多出 10G,价格的话是 120RMB 一年。还是挺划算的,便入了一台。但是由于前阵子腾讯云误删客户数据爆出超卖服务器的事情,我只敢把原来在搬瓦工 VPS 上的一些不怎么重要网站逐步迁移过来,而像博客这种站还是放在阿里云上。搬瓦工那边就只当做梯子来用。 目前手里有的三台服务器我都开了 Uptimerobo

赛博协会新生测验 Web Writeup

昨晚补完刀剑后又看了一会手机,睡得有点晚。今天早上十点多才起,想起赛博今天有新生测验,马上跑下床打开电脑。 嘛,还是挺有意思的,学到了不少东西。虽然刚开始跑偏了,差点想放弃2333 那么,我们来看看这些题吧: Web1 这是一个搞逆向的学长出的 web 题。嘛,确实有些地方有点不太“安全“吧,之后我会提到。 假的杭电认证 进入题目,输入1进入第一题,然后直接跳到了连接校内 Wifi 的登录认证界面

Python 开发自己的语音助手初探

入门先别玩蛇 呼~ 英语四级考完了。接下来应该就是坚持每天抽时间看一下线代,争取期末能过什么的了。 这几天一直在看 Python。一直以来对于这个语言的印象都不是太好,觉得它的语法太怪异了。(想了起游标卡尺的梗2333)但是现实所迫,很多时候用 Python 写脚本可以完成很多费劲的琐事。CTF 中也有很多要用 Python 写脚本的时候。同时我也不满足只会 PHP 这一门后端语言…&

记录在 Docker 中的搭建 WordPress 的小尝试

事情是这样的 我的这个博客 Light Cube,从 2017 年 3 月迁移到老薛主机以来,速度和稳定性越来越差。因此我想将其迁移到我阿里云的学生机上。 想着自己都是个大学生了,如果再用宝塔面板这种可视化界面未免就有点 low 了。 因此,我选择了 Docker,这一选择让我又爱又恨。爱它的操作便捷,恨它的配置奇葩。 趁着这会儿 github.red 域名还在备案,我先自己尝试一下。 PHP 开

《深入理解 PHP》笔记

今天把两个月之前借的书——《深入理解 PHP:高级技巧、面向对象与核心技术》给看完了。 也算是有不少收获的,不仅温故熟悉了一下面向对象,也学到了很多新东西。 故写篇文章总结记录一下上面个人感觉比较重要的点,作为以后开发过程中的备忘。然后明天去图书馆把这本书给还了。 使用 printf() 和 sprintf() PHP 是使用 C 编写的一门解释型语言,因此会发现 C 中的很多库函数其实在 PHP

JavaScript 中的匿名函数、函数字面量、闭包函数

最近一直在看 JavaScript,虽然很久以前接触过 ActionScript,语法与 JS 及其相似。但还是想从头来一遍,以免漏掉什么重点。 果然,我发现 JavaScript 的函数十分灵活,其声明与调用方法都很有意思。这种灵活性使我觉得我可以用她来做很多东西。 这篇文章就是谈谈我对几种函数类型的理解吧。 声明式函数 声明式函数就是我们最常见的那种类型。 一个很简单的例子: function

数字杭电 CAS 认证系统模拟登录

今天体育课在和同学吃鸡的时候,部长 QQ 上找我说让我去尝试爬一下教务系统的学生推荐课表。 最近只是看书确实有点无聊,是该写点东西了。便答应了。部长的声音真好听! 每个学生的教务系统推荐课表都是不一样的,并且每个人也只能看到自己的课表。因此需要模拟登录进入教务系统再爬取。 回到宿舍后打开数字杭电,先是拿自己的号登录了一下。最初只是用 Google Chrome 的开发者面板分析请求头的,但是发现

ZJCTF 只做出三道半的 writeup

今年的土豆不行啊 第一次参加 CTF,完全没有任何基础。原本预期的是能拿到一个 flag 就很满足了,最后是做出了两道签到题 + 一道 JavaScript 的题。(好菜啊) 只能说刚开始的体验真的很差啊,网站各种卡各种打不开。先是进不去做不了题,做了题后又提交不了 flag,能提交了验证码又迟迟刷不出来……后来是说杭电的服务器被 DDoS 了。额,今年的土豆不行啊。 刚开