[XDCTF]西电网络攻防大赛

    从上个学期冷夜跟我说让我做一个竞赛网站到现在,算起来我也为它付出过整整一个夏天的努力。现在也算是它真正走到前台面对所有人的时候了,我很激动。

    几个月前我是完全不懂php和javascript的,现在也刚好只能算个入门级水平。但毕竟坎坎坷坷折腾出一个站来,也算值得举杯庆贺一番的。

    我们的比赛从今天凌晨正式开放注册,10月1号会开放答题。

    已经有几个朋友找出一些漏洞,虽然影响不大,但我还是在此感谢。我相信在这几天特别是开放答题后会再爆一些漏洞,因为网站编写的时间跨度比较长,对于代码的理解也是慢慢才提高,甚至到现在也有些我不能理解的问题存在,所以BUG是难免的。

    前两天我经常吐槽,网站代码写的太乱,耦合性太差,如果当初能使用框架也许会比现在好很多。

    不过后来也在想框架的利与弊,暑假那段时间的ST2影响很大,也体现出框架的一些弊病。没有一个程序是完美的,框架可能存在这样那样的问题,地下黑市里不知道存在多少0day,不如我们不开源。我这才理解当初冷夜为何放弃去年thinkphp牌的旧站而要我另写一个了。

    在网站的设计、用户体验、安全性上,我还是希望大家能够提出更好的建议,多多包涵我们系统的BUG。有的同学在乌云上要我分享一下源码,抱歉这个肯定是不行的,至少在我们没有开发出下一套CTF前不能公开。

    最后做个广告,还是欢迎各位不论水平的高低,术业之专攻,都能来参与我们的西电第四届网络攻防大赛。都能够Have Fun。

    线上赛网址:https://ctf.xdsec.org

相关推荐: 有安全研究者混入了PHP 8.0开发组!

本文首发在我的『代码审计』公众号,欢迎关注 经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en.php 今天我们就来浏览一下PHP 8.0中出现的主要特…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论