R·ex / Zeng


音游狗、安全狗、攻城狮、业余设计师、段子手、苦学日语的少年。

一次在 Openshift 上折腾 PHPMailer 的经历

本篇已同步至纸飞机技术博客:一次在 Openshift 上折腾 PHPMailer 的经历因为 SAE 太坑,所以我还是把纸飞机的微信和办公系统迁移到了 Openshift 上,并使用了百度云加速。问题就出在这里:我知道要修改 SAE 的一些特性,例如 SaeSegment、SaeCounter,但是没想到还漏了一个 SaeMail,于是服务部的小伙伴们结束维修发邮件的时候就提示 500 了。好吧,那我就改成自己的 Mail 服务呗,到网上下了一个 PHPMailer,然后填好设置,本地测试通过...

NUAACTF 2016 官方 Writeup

Web1签到题,打开浏览器的Console即可找到flag:下面那行带有中文的句子是我早上修改界面的时候加上去的,同样的彩蛋在网页源代码中也有,就是每个页面查看源代码之后显示的那个佛祖,23333。Web2仔细看会发现题干中百度的链接有点奇怪:根据题目提示,用百度搜索“一只苦逼的开发狗”,发现出题人的博客,第一篇文章有提示:看起来是base64编码,解码之后查看文件类型:$ echo "bnVhYWN0ZiU3Qi93ZWIyL2NlYmE2ZmJiZjBlZGU0MzI1MjY0MW...

只是一个快乐的程序员罢了

好久没写过这种日志了。今天突然有点兴致,就顺手写一写吧。我是一个普通的程序员,有着一点前端的开发经验,顺便有那么一些后端和运维的三脚猫功夫。一个人的时候喜欢发呆,有时候也喜欢玩点音游。好吧其实这么介绍并没什么意义,因为关于技术和性格方面的介绍,这个页面已经说的很详细了。我还是说一说我自己的黑历史吧。每个人都有一段黑历史,就像绿箭侠里奥利弗的妻子、跟费玉污一个姓的IT女过去是一个桀骜不驯的黑客一样。个人感觉自己这些年来变化还是挺大的,不得不说教育实在是厉害。接下来一段涉及到死亡。很抱歉一开始就提这...

纸飞机服务器环境搭建笔记

大概去年这个时候,某只三三打算把纸飞机服务器重新搞一下,当然结果是比以前好多了。嗯,以前的架构基本没法看……然而当时三三的文件已经不知道去哪里了,而且我在这一年折腾的过程中,又发现了一些别的问题。纸飞机服务器是几年前买的小主机,配置挺低,尤其是硬盘太小。其次,学校的网络环境实在太差,像微信后台这样的项目如果放到我们自己的服务器中,延迟可以达到五分钟,不知道是什么原因,所以只能放到SAE上了。纸飞机只有一个域名:my.nuaa.edu.cn,信息中心给开放的端口只有两个:22和80,而前者用来做校...

JCTF2015非官方writeup

这次水平有限,所以只做出了四道题……请大家尽情鄙视我们吧……0x1在资源文件夹中有一个bababa.wav的文件,用AU打开,发现是四声道,下面的两个音轨是二进制波形。按照高低不同分为01记下后,每八位一组,转换为char,即可得到flag。0x2根据提示可得栈226有问题, 发现所有记录中均使用DES-EBC加密,key为stringWi。从github上down一个des解密算法,把226的post数据base64解码后使用des解密,即可得到flag。{ "bundle&qu...

纸飞机2015新生聚会技术方面总结

聚餐完之后大家都十分兴奋,兴奋完了之后,好好总结一下这次晚会上的技术性成果和失误。今天晚会上的技术性问题有:飞机墙、抽奖、电子节目单。下面分别从每一点来说明。飞机墙飞机墙延续了新飞机墙一贯的风格——六格文字+3D星空背景+卡片翻转特效。此次飞机墙没有任何创新点,但是将原来的随机选择方块替换内容换成了按照顺时针顺序选择方块替换内容,看起来更正常了一些。飞机墙最大的技术性失误是忽略了新生们对于刷墙的热情。在测试的时候没有问题,但是对于前十分钟1000多条的速度还是没有事先预料到。首先,服务器的网络性...

对QQ空间自动转发/加好友的研究

前几天,QQ 空间的一大批好友转了所谓“优衣库”的一个视频,不用说,肯定是QQ空间有什么XSS漏洞了。有学弟让我去研究,其实我是拒绝的,因为我当时在搞别的事情,随便看了看源码没发现问题,于是就放到脑后了。昨天晚上发现空间里又有好友转发的现象,甚至有自动加好友的问题。正好大半夜一个人有安静的时间,于是就顺便研究一下。一开始没有头绪,在想是不是QQ空间有直接的XSS漏洞,于是看到了分享链接的标题,“▶↔§↙♯敱”这几个字很可疑,但是经过encodeURIComponent之后发现并没什么异常,这条路...

公司的零食果然是随便拿的

0x00记得寒假的时候,听说了暴漫每周有一定的资金来买零食,当时心里想的是:“卧槽以后就去这个公司了!”以至于给家里说的时候被嫌弃了——“你就这点追求吧。”没办法,作为一只吃货,人家买点吃的就把我收买了,这性价比我知道,但是……实在是忍不住啊……到上海已经快半个月了,我觉得我在公司解决掉的零食和饮料得有几十块钱了吧?(警察叔叔就是这个人!)零食随便拿饮料随便喝这一点实在是太打动我了……第一次知道有零食是在刚入职的周一,每个人桌子上都多了一包糖,我一开始没注意别人的桌子,就光看到自己桌子上有一个类...

于是这就算入职了吧

来这里已经第三个晚上了。记得两个月前,我收到“等你考试完,再来上海看看呗”这条信息时,借着当时的冲动,没有多想,就私自把暑假生活定下来了。接受邀请并不是因为终于有了一个去公司实习的机会,而是因为某种信仰。七牛这个公司,我已经忘记是什么时候第一次听到的,但是我从去年刚开始有自己的网站时,就一直在用七牛的服务,质量确实挺好。然后我参加了去年12月的南京Hackathon,七牛跟coding.net、segmentfault、36kr都成了我心中理想的地方。意思是,无论如何,这几个公司我一定要进一个。...

【教程】不用JS实现鼠标移过的下拉菜单效果

兼容性:IE≥7(本机无IE6)难度:简单说来惭愧,我一直在用JS来写下拉菜单,一直到去年的10月份。前一阵有同学问我能不能不用JS,我想了想,还是有空写一段吧。【效果演示(可能丑了点)】【实现过程】首先要知道一点知识:鼠标在子元素上的时候,父元素的:hover是开启的。先按照一般的思路写好菜单的HTML框架,本例使用ul和li来制作菜单:<ul> <li>菜单</li> <li>1</li> <li>...

安装HUSTOJ的心得

经过不断地折腾,终于把HUSTOJ装到了高中的服务器上。整理了一下,有一种“教练我跟他们遇到的情况不一样啊”的、特别卧槽的感觉,于是就想把我遇到的一些问题写出来,如果以后有人遇到类似的问题,可以借鉴一下。先声明一下背景,我的高中以前有一套免费的POJ系统,搭建在winserver2003上,里面积累了200来道题。有一天貌似被人攻击了,所以我有点不放心POJ的安全性。各种搜索之后发现了zhblue大神写的HUSTOJ,php写的,好像我可以随意改的样子(这个系统都开源了为什么还没有名气呢)。原题...

【mark】移动前端不得不了解的html5 head 头标签

原文地址:移动前端不得不了解的html5 head 头标签 - WEB前端开发看到一篇好文章,留着备用。<!-- 使用 HTML5 doctype,不区分大小写 --> <!DOCTYPE html> <!-- 更加标准的 lang 属性写法 http://zhi.hu/XyIa --> <html lang="zh-cmn-Hans"> <head> <!-- 声明文档使用的字符编码 --> <meta charset='utf-8'> ...

这是我们共同度过的

第 3050 天