起因大概是看到一个笑话,说这个语言为什么要叫C#不叫Db,莫名戳中我的笑点,也让我对这门语言有了兴趣。(不过真要说起来。可能Unity的影响会更大一点)
由于有C/C++基础,学习C#的基础知识并不困难,感觉一些C#的特性需要注意一下以外基本无痛掌握:
内存管理
垃圾回收(GC):无需手动delete,但需注意:
避免大量短命对象(影响GC效率)
非托管资源需用IDisposa...
最初认识Golang,是听说B站后端是由Golang写的,于是开始对这个不是那么有名的语言产生了兴趣。
再次接触Golang,是在知乎刷到Golang是如何不受待见的 ,见证它是如何被批判为语法生硬、丑陋的语言。
如今,我决定学习一下这个陌生又熟悉的语言,用自己的经历真正完善看法。
It’s my Go!!!
一、基础语法速览学习一门新语言的第一步是什么,当然是 hello world啦。
...
HGAME的出题蛮有意思的,但是疑似有点过于有意思了,导致有点不知所云(提示给的太模糊了呜呜)。
记录一下做出来的题吧。
WebLevel 24 Pacman简单的前端题,直接搜索相关信息即可找到,不过有一个假flag,被骗了一次(哭)。
搜索到here is you gift,然后得到base64编码,解码再栅栏解密得到真正的flag。
Level 47 BandBomb文件上传然后重命名...
铁锈味是血液的味道,虽然我不知道rust的命名是否与此相关,但我觉得这样想似乎也无伤大雅。毕竟学起来真的有点想吐血()
初学rust,它带给我最大的感受是编译器近乎苛刻的严格。诚然,这样的严格能从一开始就避免一些问题,但未免有些束缚住程序员的思维。不过就我而言,在对内存管理完全没有信心的情况下,选择rust的确是个正确的选择。
就像现实中的很多情况一样,rust的很多要求既是禁锢也是保护。这...
西湖论剑的难度确实不小,一开始便没有抱太大希望,但有一道DS明明接近做出来了,却最终没能成功,终究有点遗憾,所以在此记录一下
DSeasydatalog打开附件,可以发现有access.log和error.log
分析error.log可以发现有传入的指令和文件,根据文件头判断出来有两份文件,一个是zip文件,另一个是jpg文件
手动提取转存,拿到两个文件。
由于没有分析出来jpg文件有什么...
软件系统安全赛的攻防赛我们二队出乎意料地要作为一队参赛,还是在考试周的压力下混乱上场,于是结果便不出意料地令人失望。
有关赛题的内容我并不想再回忆过多,这次只是单纯地谈谈感受吧。
以前的时候,我习惯去当一个不上不下的人,因为这样别人就不会把期望强加在我身上,也不会有人对我过分苛责。这样的生活过了十多年,我想也该到改变的时候了。
学长那一句“托孤”让我思考良久,因为正如他所说那样,不论他们到时...
我向来没有进行年度总结的习惯的,因为总是担心看了这一年的经历会觉得又荒废一年,但简单回顾这一年的经历后,其实倒觉得不至于这么糟糕了。
翻了翻我的相册,回忆起这一年内发生的一切,我应该也做了不少事吧。
三月,开学来到学校,正式开始为转专业做准备。
五月,转专业成功,正式成为智算的一员。
六月,参加我在乐团的最后一场演出。
七月,独自一人去上海玩了一圈,在上交的闵行校区转了转,在灵隐寺求了姻缘...
我的生活大概已经和人工智能无法分开了——无论是从任何角度来看。
作业、论文、大作业,貌似什么都离不开AI的帮助,但终究超不出工具的范畴。不过前一阵的一件事,些许改变了我的看法。
不久前在b站上看到一个有趣的人工智能项目Open-LLM-VTuber ,就有了折腾一下的兴致。按项目Markdown配置好全部环境后,我就开始了与这个AI-Vtuber的第一次互动。
具体的对话或许很难再复现了,甚...
CISCN作为国内CTF比赛中最具含金量的比赛(大概),初赛题目对我还是很有难度的,这下真是拼尽全力无法战胜了(笑),好在结果还算不错,不出意外可以进到半决赛,所以也算是记录一下吧。
由于我在比赛中只做了web和取证,而取证部分又基本完全由队友完成的,就姑且记录一下做出来的两道web题吧。
个人WPWebsafe_proxy这是出的第一道web题,考点在于无回显的SSTI注入
源代码如下:
...
起因是看到学长训练的战队猫娘,又想到近来遇到的越来越多的大语言模型应用安全的题目,于是就想着汇总一下猫娘调教经验大语言模型学习成果。
从猫娘开始既然要开始调教猫娘,那当然要先有一只猫娘了。
在本地运行大语言模型,一般需要首先下载或获取一个预训练的语言模型,再通过相关库来加载和运行模型。最常用的方法应该是通过docker部署。
以下是docker部署的一个简单流程:
编写Dockerfile...
