独立空间、港片与微光:22岁的存在主义碎碎念
在喧嚣里找个角落有时候会陷入“存在主义危机”,想人生的意义,想未来的出路。这时候,我喜欢用自己最舒适的方式去调解。 1. 独处的舒适区特别喜欢在饭堂挑一个没人的角落静静地坐着,或者在黄昏时戴上耳机,在宁静的路上一个人漫步。耳边放着张国荣的歌,听了他五年的歌,那种质感总能让我安静下来。 生活就像渗透测试,没有一蹴而就的 Flag,只有不断调试、不断寻找突破口的过程。
我的网络安全自学主线任务
为什么选择这条路?2025年9月来到信息工程学院,成为首届信息安全技术应用专业的一员。既然不考虑民办专升本,那我的最终毕业目标就只有一个:苦练技术,毕业直接冲击初级渗透测试工程师。 1. 我的自学主线进度目前跟着守夜人 Jaden 老师的付费课程,主线任务推进情况如下: Windows & Linux 基础:已通关,目前累计在 Typora 记录了约2 万字的命令与配置复盘。 网络与 Web 架构:正在攻克中间件的繁琐配置。 靶场部署:已顺利跟着课程全部部署完成,终于有了自己的实验基地。 2. 今日 Linux 命令复盘 hexo cl && hexo g && hexo s:今天折腾 Hexo 博客底层架构学到的新命令,深刻体会到了 YAML 语法的“空格强迫症”。 ls -la / chmod +x:后续在 Linux 下跑扫描脚本和木马时最基础的权限赋予操作。 拒绝记忆断档,枯燥时就去洗个澡、跑个步,回来继续盘它!
HECTF 2026 Web题解与思路复盘
迈出网络安全实战的第一步今天在本地靶场和 CTF 平台上啃了几道 Web 题目,顺便把思路用 Typora 梳理成 Writeup(WP): 1. SQL 注入基础 核心思路:寻找参数输入点的过滤缺陷,尝试联合查询(Union Select)注入。 常用命令:' union select 1,database(),version()# 确认数据库名和版本。 复盘感悟:看课时觉得“这有什么难的”,自己动手部署靶场去抓包、测盲注的时候才发现,少一个单引号或者大小写过滤都能卡半天。 2. 下一步计划抓包、网络协议中层学习(阶段八)必须提上日程了,信息收集的内功也得同步跟上。技术需要硬,多看 WP,多动手
Hello World
Welcome to Hexo! This is your very first post. 1我踏着马儿来啦~