随记 - 记一次emo

%

​ 好奇怪的感觉，今天是2023.12.15日，什么都没发生，在次之前接了个培训，说是五天的Web培训，价格中规中矩吧，但要求真的一堆，又是一定要什么红队技巧，又是要什么CTF题，还得自己搭建平台来给学员在线选拔，整了好几天，各种修改，今天早上终于把Dockerfile给写完了，害，中午真不想学了，就去跟WYE的聊聊天，下午又是一个下午的课，逃掉了，但是作业要随堂检测，又没平时分了，虽然不保研，但在上课期间逃课感觉就是静不下心来学习，所以下午去看了一眼师傅们的博客，emmm发现好多都看不懂(静不下心)，然后去碰了一下自己爆金币的知识星球学了一手报错的Spel注入，但是自己搭建的时候不知道为啥，确实能报错，也捕获了报错信息，但是并没有执行危险语句外带，然后搞了半天没玩明白，寄了。

然后刷了会手机，又发现efo-cms这套源码有师傅写了审计文章，那么就自己试试能否复现吧，结果沃日了maven没报错一执行全是这个错误(包是在maven中难道不也算是软件包吗)

​

​ 我tmd要疯掉了，百度谷歌好久都没结果，可能这就是太菜了吧。

​ 然后不知道干啥，学不明白，又去看了一下组长的Java安全大杂烩的CTF题-buggyloader,题目很好，跟我没关系而已，codeql去找链子打二次反序列化打内存马，哥我看得懂吗？？害又被自己菜哭了，更哭笑不得的是，女朋友跟我一样都在emo，她面临着毕业设计的开题，也忙的焦头烂额，我是被自己菜哭了真的，呜呜呜，好羡慕我友链上的人啊，两个警察爷，技术还好，害，可能这就是菜逼Jack吧，每天都是想成为群友中的Jack神

​

​ 结果我又不死心，就去看了一下团队的周报，突然注意到Xenc爹，于是看了他分享的一些Java和.NET流量绕Waf的内容，很好，哥们又没看懂，是一点都没看懂啊啊啊！你们这群爹的东西我是真看不明白了。明天就是强网了，害，好难，希望自己能出题吧，线下肯定是没机会的了，那都是Pwn爹玩的游戏，跟Web狗有什么关系？

​ 算了，emo归emo，现在去外面吃个饭买个奶茶，回来洗个澡再看看师傅们的博客周报公众号吧(回顾一天到底学了什么: 答案是0 )。今天就这样了，什么都没干，一事无成。又是羡慕群友的一天

‍

‍