有幸bjx师傅又让我参加了一次awd，算是第二次体验awd，又感觉学习到了很多东西。 　　第一次打这种模式的时候，我几乎什么都没有做，就给师傅们下载文件，上传文件了。（太菜了） 　　昨晚分的组，发现没有人是pwn方向的，那么就只能我一个人来负责pwn了。昨晚和今早简单的学习了一下patch ...

投简历阶段 又到了金三银四的这段日子了，看着大家纷纷投简历找工作，抱着有事儿没事儿凑热闹的想法也参加到了投简历的大队伍中。先自我介绍一下，本人三年.NET loser一枚，现就职于某游戏运营公司，l ...

其实外包是很多人在职业生涯中都会遇到的问题，也就是接私活。今天我来说说我遇到过的一次外包经历，我要说的这次外包经历既不是我的第一个外包项目，也不是最后一个，之所以要记下来，是因为这是我目前为止遇到过的最坑的一次，导致我整个2015年都在为这一次外包进行补救。不过，我写这篇文章并不是为了抱怨 ...

背景 近期部门内搭建了攻防实验平台供大家练习，周末组织了一波AWD练习，之前都是做渗透测试比较多，加之题目比较简单，找到漏洞getshell拿flag都没问题，只不过如果没找到突破口flag都要手动提交的话，拿分会慢很多。 在过程中发现其实除了getshell后在服务器根目录/下读到flag ...

开头 首先谈谈awdplus吧。个人觉得其实有点像今年的ciscn，其实就是ctf多了一个修题的环节。与awd差别还是挺大的，全程不会接触靶机，不需要ssh连，所以也不存在什么准备各种牛鬼蛇神的脚本，还是比较轻松的，每轮到了时间，拿到flag了，提交，平台会自动攻击未成功防御的选手 上图 ...

有朋友听到我失业了，表示很惊讶，“牛人也会失业？"，是的，会的。因为自己不适合那间公司，而且失业对我的发展来说也是件好事。 某天的一个上午，在写着代码，突然被老大叫进了办公室。告诉我，合同期完，公司 ...

日志集中式监控平台上线已经有一段时间，但是大部分情况下只是作为发布或者出问题时查看日志的便利工具使用。平时大家都不怎么主动上去看看。于是前几天把应用的错误日志也加上邮件、Hi和短信报警，马上就收到很多 ...

昨天晚上跟一家公司进行远程视频二面，面试官上来先扔过来一道编程题，要求在文档中手撸代码，不能用IDE编码。 一开始没想好，思路有问题，做到最后发现行不通，于是挂了。。。。。 第二天到公司静下 ...