从上个学期冷夜跟我说让我做一个竞赛网站到现在,算起来我也为它付出过整整一个夏天的努力。现在也算是它真正走到前台面对所有人的时候了,我很激动。
几个月前我是完全不懂php和javascript的,现在也刚好只能算个入门级水平。但毕竟坎坎坷坷折腾出一个站来,也算值得举杯庆贺一番的。
我们的比赛从今天凌晨正式开放注册,10月1号会开放答题。
已经有几个朋友找出一些漏洞,虽然影响不大,但我还是在此感谢。我相信在这几天特别是开放答题后会再爆一些漏洞,因为网站编写的时间跨度比较长,对于代码的理解也是慢慢才提高,甚至到现在也有些我不能理解的问题存在,所以BUG是难免的。
前两天我经常吐槽,网站代码写的太乱,耦合性太差,如果当初能使用框架也许会比现在好很多。
不过后来也在想框架的利与弊,暑假那段时间的ST2影响很大,也体现出框架的一些弊病。没有一个程序是完美的,框架可能存在这样那样的问题,地下黑市里不知道存在多少0day,不如我们不开源。我这才理解当初冷夜为何放弃去年thinkphp牌的旧站而要我另写一个了。
在网站的设计、用户体验、安全性上,我还是希望大家能够提出更好的建议,多多包涵我们系统的BUG。有的同学在乌云上要我分享一下源码,抱歉这个肯定是不行的,至少在我们没有开发出下一套CTF前不能公开。
最后做个广告,还是欢迎各位不论水平的高低,术业之专攻,都能来参与我们的西电第四届网络攻防大赛。都能够Have Fun。
线上赛网址:https://ctf.xdsec.org
网上的webshell总结起来有一些缺陷: 1.兼容性差,当某函数禁用后,该功能就不能用了。其实php是个很灵活的语言,很多功能是可以有很多实现方式的。 2.功能单一,一般都只…
请登录后发表评论
注册