303

303黑客小组

  1. 主题:曾经有那么多想做的事,现在一起把它变成现实
  2. 目的:学习分享科技知识
  3. 形式:学习教程,提交总结;周日聚会,黑客马拉松

项目(待完成)

  • 读书笔记:各种好文、好书的读后感
  • 从0开始做机器人:arduino
  • 从0开始成为黑客:burpsuite+sqlmap
  • CTF黑客比赛
  • 飞机:无人机、大型四轴、旋翼机
  • 喂猫机器人
  • 人脸识别
  • 无人车
  • 机器人
  • 人工智能
  • 树莓派教程
  • 浇花机器人

学习路径

  • 乔琛(用git、记录教程、招人参与运营)
    • 在实验楼官网学习linux
    • 在liaoxuefeng.com学习git
    • 在w3school学习HTML、CSS、JavaScript
    • 在掘金和开发者头条学习小项目
  • 吴恺璇(记录教程、尝试、管理物品)
    • 参照树莓派实验室做项目
  • 史红光(Linux、python)
    • Python全栈工程师
    • 后端工程师
  • 任思佳(Linux、python)
    • Linux运维
    • 软件测试
  • 牛柏杰(前端工程师)
    • web前端
    • 在掘金和开发者头条学习小项目

工具

1.记录工具 使用石墨文档记笔记

  1. 项目基本流程:
    • 确定一个项目
    • 头脑风暴分析可行性,并使用百度脑图进行记录
    • 使用石墨文档分工协作
    • 推广

互联网+创新创业比赛

雷雨

原定今天下午2点开始的比赛,一点九分在微信群里接到通知要求所有团队着正装到行政楼排练,一点半前必须到——然而大家看到这条消息的时候已经一点半了,而且在路上突然开始电闪雷鸣,到了之后杜处长很生气,先让我上台演练,我心想,这么大年纪的人,为何还会生气呢?于是反而盯着他的眼睛说,好,我第一个上。

自卑

陈欣他们给我空出一个位子。他们说,学长,我们觉得我们不行。我说,在场的人都不行,你能不能比他们强一点?

仲夏夜的小萝莉

萌萌的小萝莉

九点多才去体育场玩长板,又遇到之前那个三岁小女孩在玩轮滑。一见到我就说:哥哥,你可算来啦!简直萌化了~ ~ 然后趁着妈妈不注意,偷偷在我耳边说,哥哥,我要送你一样东西!然后很严肃地从一个小口袋里拿出一颗紫色的大钻石和一颗小一点的透明钻石,然后把那个大钻石给了我。

过了一会儿妈妈叫她回家,小萝莉依依不舍地说,哥哥,去我家好不好?我说,不行,现在是夜晚,哥哥要回去休息。小萝莉说,那去我家休息吧,我把我的床让给你,还有我的小熊[可怜状]。这时妈妈就来抱她走,她对妈妈说,让我给哥哥说再见好不好,然后向我跑来,把最后的透明钻石偷偷塞给了我,还大声说:哥哥明天见!

莫名地好感动\w\

ImageMagick-一次简单的漏洞利用

ImageMagick漏洞

ImageMagick是一款处理图片的软件,很多网站的后台都在用。

在周二(不是昨天···),ImageMagick披露出了一个严重的0day漏洞,此漏洞
允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意
代码。Slack安全工程师Ryan Hube发现了这一0day漏洞。

上传一张图片,拿下一个网站(服务器)—-这不是在做梦!

起因

因为和小伙伴在做一个论坛,用的是WeCenter,放在SAE上,但发现上传不了图片了。加上看到了新浪云最近对ImageMigick漏洞的处理,所以有了玩玩这个漏洞的想法

<% if (theme.visit_counter.on) { %>
<% if (theme.visit_counter.site_visit) { %> <% } %> <% if (theme.visit_counter.site_visit && theme.visit_counter.page_visit) { %> | <% } %> <% if (theme.visit_counter.page_visit) { %> <% } %>
<% } %>