最近挺忙的,不论是工作上的还是学业上的。 自己也是挺累的,一直没怎么能抽出时间来学些东西。因此整个九月份博客也是一篇没更。之后不能再这样了!😕 九月份一连着三场线下赛,结果也是有得有失。强网杯第一次打 AWD + RW 赛制,前面的大佬队伍全靠 RW 上分。其中有道 PHP Web,我的思路是利用网站 PDF 生成的地方,phar 反序列化,删install.lock实现重装,然后在配置文件里面写
标签: 技术
聊聊 EventStream 服务器端推送
之前在写 Cardinal 平台的从 Docker 镜像部署靶机的功能时,打算在后台拉取镜像时,前端能有一个实时滚动的控制台日志给用户以反馈。 最初的想法是使用 WebSocket 实现后端和前端之间的持续通信,正准备写之前,我想到 Drone CI 在执行持续集成任务时,也有一个类似的实时日志的功能,遂打算先研究下 Drone CI 的实现,吸取下经验,结果接触到了 EventStream 这么
CyBRICS 2020 Web Writeup
有一段时间没打比赛了。前几天是 XCTF 联赛的 CyBRICS 2020,不得不说国外战队的比赛体验真的很好,平台好看,题目不说难度,至少看得出是花心思了的。最后协会也是拿了中国第三 世界第七的成绩 👍👍👍 这里记录一下 Web 题,当做日后备忘。总得来说 Web 不算太难,考得知识点也不是很广,感觉学不到太多东西。 Hunt 挺有创意的签到题。 F12 Console 建几个五个 reCAPT
GitHub Actions × Unity3D 持续交付实践
期末考完回到家了,很庆幸这学期又没有挂科。从今以后就是不挂科的大茄子了! 在校备考这段时间,收到一条关于 Asteroid 的 issue #3,说实话挺气的。开源无可避免地会遇到伸手党或者不愿自己尝试的人,作为开发者只能被动地把软件做得尽可能简单,来减少他们提问题的机会。 每当遇到不看文档不动手直接上来问的,我都会想起下面这则笑话: 软件工程师努力设计出最大最好的连白痴都会使用的程序;而宇宙在拼
简单地聊聊 GitHub 信息泄露监控
去年 5 月份的时候,bilibili 源码泄露,B 站虽然一波 DMCA 下架了一堆仓库,但那也是无济于事。直到现在,在 GitHub 上搜索”bilibili.com”,还是能搜出一大片当时泄露的源码。这反倒是给寻找新的泄露情报带来了干扰,B 站这可能也是因祸得福吧。 我在去年 12 月份的时候,在 bilibili 泄露的那份源码里,找到了两处还未被修复的敏感信息泄露,提交给了 BiliSR
【实践向】大麦盒子绕过网络限制
前阵子把 Mac 的转接头给忘在协会了,后来去找的时候找到了。带回宿舍后又莫名其妙地不见了…… 导致我这几天在宿舍都不能连显示器。有时写前端后端两边的项目要切来切去,只能十分难受地看着 Mac 15 寸的屏幕。 来学校前,我曾在家里翻出过一个电视盒子。除了外面包装泛黄比较旧,里面的遥控器,HDMI 线,电源线倒是都没被拆开过。问了下爸爸,他说也用不到这东西,毕竟家里的电视已
第一次运营开源项目的感想——写在 Cardinal 60stars 之际
头图中的 Vidar 娘,作者 @b0lv42 我记得是在大一下学期时,@Li4n0 提到了协会下半学期办比赛的事,也就是后来的 D^3CTF,并且希望能写一个线下 AWD 平台,留着今后一直传承使用下去。之前 @Li4n0 学长负责了 2018 年的 HCTF 线下 AWD 平台的全栈开发,当时他使用的是 Python Django + RabbitMQ,据说当时是勉强撑了下来。因此我们决定使用
NekoWheel 猫轮 —— 一起来愉快的造轮子吧!
NekoWheel 想法的诞生 之前在博客中提到过,自己这段时间以来一直都挺丧的。知道每天效率都很低,但是又没啥干劲;有时又会因为一个小问题折腾一整天,结果发现又绕回到了原点。 因此想着去做些什么让自己能够跳出这个循环,至少能让我有兴趣有动力去写一些感兴趣的东西,但同时又能接触些新玩意儿,增长些经验。 在朋友圈经常看到以前的同学在发自己的匿名问题箱,仔细想了下这东西好像也不难写,不如我花点时间简单
写了个小玩意来展示我做的小玩意(禁止套娃
HGAME 完结撒花~ 长达 4 周的 HGAME 2020 结束啦!因为是放寒假,所以每天几乎都睡到 12 才醒,醒来一看手机消息总会有几个学弟来问题。 陆陆续续下来,协会的招新工作也差不多接近尾声,一些有潜力的新生后面也要开始关注起来了。 在准备 HGAME 的空余时间呢,我依旧是在瞎写东西。Week2 在老家的时候把上学期开的 Pie-Baker 这个坑填了不少,估计以后可以写篇文章介绍一下
Vue 编译后该如何方便地嵌入 Go?
有一段时间没写点东西了。前一阵子事挺多的,又是重构助手阳光长跑后端,又是准备协会 Web 培训,上周又是 D^3CTF 线下。周五周六连续熬了两个通宵处理各种突发的问题,直到周日才在场地旁的沙发上睡了六个小时。 原本想写篇文章复盘一下 D^3CTF 的,但是思来想去好像都是些零零散散的琐事,没有可以单独拿出来讲的。还有就是些技术“机密”,不太好拿来公开分享哈哈。 今天难得有空在期末复习之余写了下自
关于我用 Go 写 HTTP(S) 代理这档事
起因是氪不起曲包 我很喜欢的音游——Muse Dash,在 10 月 28 日的时候发布了万圣节更新。新的游戏更新里加入了“周免”机制。即每周都会有一首付费曲包里的歌曲供玩家免费试玩,这样玩家就会有动力氪金买曲包了。 但是我这阵子手头一直不宽裕,比赛的钱最迟有要到下学期才发的…… 助手那边最近也没啥锅让我写。氪金当然是不可能氪金的啦。 不过自“周免”机制推出后,我就隐隐有一
OpenSNS 前台越权登录管理员账号漏洞分析
上个月打 ByteCTF 线下 AWD 时,有一个靶机是 OpenSNS 这个站。比赛第一天情况还好,全场基本上只拿着主办方留的后门互相打;到了第二天早上才爆出了两个洞,我对着流量陆陆续续地修了好久。 其中一个是因为 ThinkPHP 3 的模板设计缺陷而引发的漏洞,这是 ThinkPHP 3 开发的那一套 CMS 的通病,这里就不赘述了,具体可以阅读 @Li4n0 的这篇文章TinkcmfX 前
《Redis 深度历险》读书笔记
想学就学,哪要那么多理由 其实很早以前就有看 Redis 的计划,当时是因为对非关系型数据库感兴趣。但又觉得暂时没啥能用的到 Redis 地方。 这学期想明白了:知识反正学到了,就是自己的。哪管它目前用不用的上。 9 月 9 日到学校图书馆借了本《Redis 深度历险》,今天刚好一个月看完。除了第五章关于 Redis 的底层源码我目前还看得挺懵逼的,别的章节确实让我学了不少东西! 因此强烈安利各位
