前言无。

前言为了毕设开始学点前端。 绚丽的样式是不敢想的了。

前言最近研究了一下 phar 的解析流程，想知道什么样子的文件能触发 phar 反序列化，最后发现 phar 验证文件签名是从后往前取的，所以得要能控制文件末尾才行(或者关闭 phar 的签名配置)，温习了一下 gdb 调试 php 的方法，顺手记录一下。

前言考完研了，复活了，虽然不知道能不能上岸就是了。 年后又快要开始做毕设了，然而我并不会做。 首先先把之前一直不会出了 wp 也没学习的 ph 牛的题目复现了，顺便学习一下 Python 的远程调试方式。 ph 牛的官方 wp：https://www.leavesongs.com/PENETRATION/code-breaking-2018-python-sandbox.html 。

前言填坑… Go 有一点比较要注意的就是大小写了。

前言本来一直使用 Ubuntu 镜像搭建环境的，后来发现好像还是使用官方的镜像更加简单快捷一点。 来整几个官方镜像试试，好像官方镜像以 Debian 系统居多。

前言之前看了 docker-compose 的文档，今天想着用它搭建一个多级内网的环境，顺便动手试一试内网端口转发的各种工具。

前言以前我做 docker 的时候一般都用不到 docker-compose，毕竟很多时候我只需要用一个容器就够了。 现在发现要搭建复杂一点的环境还是用 docker-compose 更方便一点，所以就来学习一下。

前言这一篇是 nexphp 题目的学习，主要考点是 PHP7.4 版本的几个新特性。 看来读读 RFC 总是能知道很多有趣的特性的。

前言这一篇是 rblog/ez4cr 这两道 XSS 题目的学习。