(这个好蠢呀，突然发现没标题没标签，难搞，难不成每次还要复制，看来下一下还要搞个什么自动化创建标签才行) 好久没有写blog了，考完研旅完游之后在家里面看了一点点32汇编的书之后发现还有一门c语言考试没完结，要是我没考过的话就得重读大四了，直接延毕，然后可以去考更好的大学研了，不过说到这个我还有一些关于转专业的想说的话，不过中心不在这（[[关于转专业想说的话]]），接下来开始讲blog搭建吧 本b

如果看到这篇，就说明自动化成功。也是终于成功了，接下来的目标是更新一下博客页面让信息有价值一点，然后就是rss距离上次说要搞rss也过了快半个月了，今天晚上回去写逆向ppt，孩子们我们也来搞个入门班，收一学分每人，🥰。伴随着这个测试的完成obsdian的自动化搭建也是写完了，不用vercel搭建的话少了一个步骤不过更加麻烦，到头来好像连私钥都没用上用的社区工具好像是，不过不用vercel进行构建

2026_1_4 13:04:05 今天分享一个网站idcflare一个挺好的资源分享网站，目标是回到最开始的互联网净土，我受够-csdn了。 今天继续c coding，大概完成一个篇章十个题吧，下午去检查眼睛和买新鞋子了。眼睛结果出来了，结膜炎，敷点药和早点休息，不能再熬夜了，每天要多休息才行 继续读书分享win32api，基本只读完了序言，了解了以下基本的学习路线，打算这个月先吧这本书读完

过去的总结目前也算是把考研结束了接下来还有许多事情要看先定个基调，blog还是要转换到这个hexo上面来才行，之前Notion上面虽然好用但感觉还是有部分不足，果然还是原生本位的好用，用马哲的话来讲就是否定之否定了。 之后的目标从轻重缓急来设定几个目标把 急迫 眼前1月15日的c语言程序设计 还有一个毕设 中等 看完c++反汇编与逆向分析这本书 多逆逆自己写的c pwpw和wewe 较弱 玩完

一晃眼就已经是2025年了，去年的烦恼还没有散去，今年的烦恼就已经找上门来了，这一篇算是鼓励也算是警醒吧，说是有多忙，其实倒也没多少事，完成以下几件事是目前的需要 完成程序设计课程 继续学习web的相关知识为之后的hvv做好准备 准备好考研的相关事宜这个学期没有什么课程，技术方向的事情便可以有时间提升，剩下的想到再补吧ps： 锻炼也要跟上，老是想玩游戏，总是忍不住去玩而不是精进自己也算是要完

flask模板注入作为 Web 中的难点还是有必要涉猎一番参考文章: flask之ssti模版注入从零到入门 模板代码代码基于 Python，使用 Flask 框架，模板使用 Jinja2，需要额外下载 Flask 和 Jinja2，用 PyCharm 可能会简单一点。解释：index 是没有漏洞点的，漏洞点在 test 中。 12345678910111213141516171819202122

简介在长城杯上偶遇未知bypass，拼劲全力无法战胜，特此来修炼 [天翼杯 2021]esay_eval1234567891011121314151617181920212223242526272829303132<?phpclass A{ public $code = ""; function __call($method,$args){

nc [-hlnruz] [-g<网关…>] [-G<指向器数目>] [-i<延迟秒数>] [-o<输出文件>] [-p<通信端口>] [-s<来源位址>] [-v…] [-w<超时秒数>] [主机名称] [通信端口…] 注意再使用nc的-l时连接成功不会有明显的回显，但是这个时候可能已经连接上了

waf绕过总结ping在ping的过程中一些地方可以在后方利用;或者|直接进行命令执行，但这时便会遇到一些相关方面的waf也就是阻拦，我们需要绕过这些waf 空格绕过：在bash下可以用$IFS、${IFS}、$IFS$9、%09、<、>、<>、{,}（例如{cat,/etc/passwd} ）、%20(space)、%09(tab) 命令执行函数sys

简介好久没有写东西了，最近的ctf中有遇到一个jelly的题目，记录一下，题目是国成杯的web题，题目描述如下： Jelly简介Jelly的官方介绍 Jelly是Java Server Pages XML的简称，它是一种基于XML的脚本语言，用于在Java EE应用程序中生成动态内容。Jelly是一种基于XML的脚本语言，它允许开发人员使用XML标记来编写Java代码，从而实现动态内容的生成。 J