最近挺忙的，不论是工作上的还是学业上的。 自己也是挺累的，一直没怎么能抽出时间来学些东西。因此整个九月份博客也是一篇没更。之后不能再这样了！😕

九月份一连着三场线下赛，结果也是有得有失。强网杯第一次打 AWD + RW 赛制，前面的大佬队伍全靠 RW 上分。其中有道 PHP Web，我的思路是利用网站 PDF 生成的地方，phar 反序列化，删install.lock实现重装，然后在配置文件里面写 Shell。谁知演示环境和靶机不一样，直接把install目录给删了。😅 后面陆陆续续上台了三次也没整出来。后面听其他师傅说那个 PDF 那里有个文件包含，直接包含日志文件 Getshell。这…… 一开始方向就不对了哈哈哈。比较开心的是遇到了 Cardinal 的用户，虽然最后因为有事没办法线下面基，但还是很感谢那位师傅。 后面的省赛倒是挺满意的，虽然初赛排名不高，甚至以为进不了决赛。但决赛靠着一道巨蠢的时间盲注，瞬间升到第二。这题说难倒是不难，得用二分法，然后需要跨库跨表查 flag，爆库名和爆表名都需要时间。当时我们大概花了一个小时左右做出来，很多队伍都是 exp 写完后没时间跑了。 之后的国赛，倒是十分难受。整场国赛真是得不偿失。先是区域赛和强网杯撞了，我只能将机票改签，一个人在酒店打完区域赛后再走。线下总决赛平台炸了又是一场闹剧。第一天 AWD 打到第二，第二天二话不说直接改解题，第一天成绩约等于作废。最后队里的大家都自闭了，连晚宴也没去，几个人在酒店点了一堆外卖吃到撑。

工作上的话很幸运能有个大佬带着我一起干，他给了我很多的指导，并且也一起制定了很多规范。一步步地看着做出来的东西慢慢成形，真的很开心。之前自己一个人做的时候，很多情况都考虑的不完全，这也导致了后来的负担。他能包容我这些失误，并且想办法一起解决。有的时候忙到比较晚，他也让我早点睡身体要紧——可惜我太菜了，总要花很多时间调试，因此好像没咋早睡过😅 自己其实也时常担心到 deadline 了完不成会怎么样。但他能规划好整个流程，让我把 TODOs 列好，然后经常找我语音同步一下进度。 可能这就是真正的大佬吧，即使层次高于我很多很多，但却又能俯下身子来倾听我的问题，和我开开玩笑。

学校社团方面，最近在筹备助手和协会合作安全众测的事情。这件事真落实下来后，对助手和对协会都有好处，也算双赢哈哈。昨天下午去助手办公室坐了下，新的后台部长几乎是一个人扛下了助手现在所有的锅。但很多以前的技术细节他其实还不熟悉，也是辛苦他了。昨天看到他又又又在重写阳光长跑，我赶紧打住了。阳光长跑到他手里已经是第四次重构了，我让他去看下去年十二月份时我写的那版，到现在应该是还能用的。

上面洋洋洒洒流水账写了一波，有点偏题了。

今天，2020 年 10 月 7 日，我的这个博客，LightCube，五周年啦！！ 好像没觉得有啥不可思议了，一年又一年更像是一种日常。 就过去一年看来，博客的访问量有不少的提升，同时也收获了很多留言： 比如阿里云栖的人在我那篇函数计算的文章的文章中评论询问能不能发布到云栖。我之后也是在云栖上发布了，也当做是给阿里云函数计算做宣传吧哈哈哈。 还有之前写的自己在配 GitHub Actions 时踩过的坑——用了jerray/publish-docker-action这个 Actions，当时因为其不支持自定义镜像版本号而自己魔改了一下。谁知八月份的时候该 Actions 的作者来文章下留言，告诉我现在已经支持定义版本号了。真是受宠若惊。

同时今年因为收到了 MuseDash 发来的律师函，把某项目给下架了，同时也把博客的 MuseDash 统计信息小挂件给下了毕竟号都没了。弃坑了，很感谢这游戏陪伴我的两年。

根据 GA 上的统计数据来看，很多访问来源都是搜索 CTF 比赛 writeup 找到的。特别是之前某比赛，有一道题是改编自 RoarCTF easy_calc 的非预期解。这正是我在 RoarCTF writeup 里写了的构造异形 shell，里面那个 phpinfo() 的 payload 直接就能打通。还有之前我遇到的一道很不错的 Flask 模板注入题，正好安恒月赛出到了，也有师傅来留言。除此之外，还有很多是因为 Cardinal 项目前来咨询留言的。

在这五周年之际，我也做出了一个大胆的决定——放弃 WordPress，自己写一个博客系统。这放在五年前死守 PHP 的我身上是不可能的，当时的我认为自己会将 WordPress 一直用下去。 但眼下，WordPress 的缓慢，臃肿等种种弊病使我无法忍受。一开始我是考虑迁移到如 Hugo、Hexo 等静态博客。但转而一想，迁移到静态站点的成本是巨大的，静态站点的评论需要接入第三方的服务，因此不大可能保留我现有的评论。同时我现有的博客还有不少我写的 WordPress 小插件，这些功能在迁移后可能又需要自己再写一遍。 既然又要重新写一遍，不如从头开始写一遍吧？我可以按照自己的需求迁移 WordPress 的数据，同时还能保留小插件的功能。岂不美哉？ 目前新版博客的开发还在进行中。后端采用 Macaron 框架，关于这个框架我日后一定要写篇文章剖析一下她里面的各种“黑魔法”。前端是直接将我现在前端的 CSS 迁移过去，并做一些小改变。后台的前端还是采用万年不变的 UIKit。整个博客的开发难度倒是没有的，毕竟之前我也写过 Apicon，对于用 Go 写 CMS 类型的站有大概的认识了。静态资源还是和现在一样放七牛的 CDN 上，相关实现我在 Apicon 里也已经写过一遍了。缓存相关 Macaron 也有对应的中间件可以解决，总得来说就是时间问题了。

以上就是 LightCube 的重构计划，刚好赶在这五周年之际开始。希望自己能努力完成，在明年六周年来临前投入使用哈哈哈。

五周年生日快乐！🎂 明年再见！