感觉五月份，从五一放假回来到5/24日从20号开始，状态都很差。20号满课。21号下午是有空的，但是中午睡了两三小时，四点多醒来到机房就匆忙地做了一下京东他家ctf的web签到。周四课更加满了。周五状态很差很差或许是看别人比我学的

把音乐的一个东西关了，博客访问速度大幅提升，之前手机或者电脑进去都会非常慢，现在基本秒进了

更新了留言和评论功能，换一个gitalk.ejs 文件内容，优化国内 CDN 加载和解决网络问题。惊喜就是网站的张体速度都变快了更新了友链功能，师傅们快来找我挂友链

更新了一下目录的功能及完整性

起因还是学长给出的一道题，现在看来五分钟没有做出来就是不行。给了你pin码的一道题目现在遇到比较基础的ssti应该是没有问题了 [GDOUCTF 2023]EZ WEB1分FlaskHTTP协议Python一进去查看网页源代码，进入目录&#

ssti的大括号必须要在markdown的反引号，也就是代码块里不管是一个还是三个反正有 1{} 都加上反引号，不然就会因为md格式也渲染这个模板，导致py可以渲染的，md渲染不了，导致报错

后面做到的新的题目就补充到这里回去又看了一下newstar的week3和week4的sql注入的题目，都是盲注的。一开始觉得代码很长，看不懂，现在发现稍微改一点点地方就可以了，不难这里就将这些问题全部解决一下，这些题目都手动注入一下，这个确

上次我们可以将在设置里面找到windows的安全中心将我们的实时防护给关了，就可以正常访问这个文件了但是，那个实时防护的关闭是暂时的如果是专业版的话可以有其他的方法，我是win的家庭版，无法用其他方法还有就是也是在win安全中心里面，可以将

不知道为什么，电脑在这个学期的时候死机两次，中间还有一次插口失灵了我一开以为是不是说，我的电脑太久没有清灰了导致的专门测试了一下，发现不是的 1https://geeks3d.com/furmark/downloads/ 这里下载一下fur

事情起因是学长除了盲注加waf，我没有做出来，所以来补一下sql的很多相关知识这也知识初步，因为，很多是第一次遇见，我没有自己手搓，没有自己手写脚本，等后面再学一次，自己手搓，不看wp来自己做一下。这样才能找到问题借助大量的题目，一是方便理