生活

2020年终总结

终于赶在新年之前想起写年终总结,但什么时候能修改完发布就不好说了。说起来其实今年的生活很单调,大部分时间都在考研,而且又是一次失败的考研。不过失败的事情总结起来更有意义。 二战生的五个月前半年在写毕业设计,薄弱的工程能力和设计能力给自己挖了不少坑,好在最后得了个优秀论文,聊胜于无。 正式复习是从七月...

约 1.4k 字 · #年终总结 #考研
CTF

Code-Breaking 2020 Bashinj

前天 P 神更新了 Code-Breaking 2020 的第一道题 bashinj ,小密圈里也有师傅放出 wp 了,趁热学习一下。 前置知识#!/bin/bash source ./_dep/web.cgi echo_headers name...

约 1.2k 字 · #Web #bash #Code-Breaking
安全研究

浅谈HTTP请求走私

本文首发于先知社区:https://xz.aliyun.com/t/7501 漏洞成因keep-alive 与 pipeline为了缓解源站的压力,一般会在用户和后端服务器(源站)之间加设前置服务器,用以缓存、简单校验、负载均衡等,而前置服务器与后端服务器往往是在可靠的网络域中,ip 也是相对固...

生活

一个憨憨的2019年

前言拖到 3 月才开始写年终总结,因为年后一直在等初试成绩,结果成绩惨不忍睹。虽然算是在预料之中,但心里有一个小角落不愿意接受这次失败,每天断断续续的反思、找借口,反思、找借口无限循环。中午刷到 P 神 2015 年的一篇《三年》,看完感触挺深的,也解答了我心里的一些疑问,于是决定彻底解剖心里的那个...

约 2.1k 字 · #年终总结
1