又是一年暑假时

混过了两年大学生活,大二暑假总算来了。期末考试么还是那么回事,这学期由于开学四级成绩没过导致整个学期人都很没精神,所以上课几乎就是在睡觉,期末的时候也因为对于大学考试有了厌烦的想法,尤其是毛概心理这一类,实在是没有心思去复习,所以出来的下半个学期的成绩虽然都没有挂,但是排名在班里倒数10名左右吧。

还有就是期末的一段时间一直在思考渔乐界的那个网站的事情,本来可能是想自己几个人完全从最基础的协议等等开始开发,但是现在仔细想了想可能前期直接用现有的 Discuz! 的电商插件会比较好,安全性来讲开源的程序都应该差不太多,明显的SQL注入应该不太会有,多数可能是XSS之类的,Discuz! 的密码加密方式也相对较安全,免去了就算被注入后的进后台getshell。

这次四级估计还是过不了,因为听力部分实在是杂音太多了,后来期末考试的时候我才真正发现那个德生的收音机绝对是个次品,我后来用了刚进大学时候被推销的40元的Kaide,效果简直神奇。果然学长的话有时候还是要听得啊= =。四级的压力太大,所以导致我很多时候都提不起兴趣来平时的学习,部门的事情老师的事情又烦得可怕,包老师上次让我去修电脑也直接不去了因为实在是太烦了这学期。

闪讯倒是挺乖的这学期,什么变化也没有,老老实实的呆着连心跳什么的都没有更新,无线闪讯的接口用着照样很舒服。

其实期末的一段时间还有一个很影响我复习的就是,我有一次对入侵这方面很感兴趣了。起因还是在百度那个纳格传媒的时候,找到了他们在做的一个站,后台的链接直接放在最下面,用户名密码都是admin倒置的弱口令,按我那个时候没有菜刀的时候都是先传小马再大马,但是那服务器上有安全狗,感觉自己水平也没那么高,手里也没什么0day,还是老老实实用这个漏洞去搞个wooyun的邀请码算了。过了大概两天的时间后,wooyun的邀请果然发来了,之后便是一发不可收拾的对校内网站进行疯狂的检测。

尤其是那个教务系统。因为马上就要放假了,考完试大家也就离校了,想在家里查成绩的话就必须借助学校提供给老师的那个VPN。虽然我们都知道那个VPN的各项参数,但是我用起来的时候还是感觉不够稳定,所以我自己就像有一个能够轻松查到成绩的方案,于是就对那个正方教务系统进行研究,最理想的是能够拿下webshell做一个端口转发到我自己的服务器上,那样就能方便的查询成绩了。

但是随着研究的深入我发现虽然没有拿下那个webshell,但是,正方教务系统的211漏洞让我发现了更多的东西。将教务系统爆破后,你随意的可以操作任意一个学工办的帐号,连jwc01在你面前也不是什么难题。后来我就感觉点到为止了,在进行下去就不是人可以承受的诱惑了……

现在的方案是我想查到自己的平时成绩,看看老师对我的印象还算OK,尤其是英语,老师特别给面子,靠平时分才给我过了~不过那个理论力学我一直想不清楚为什么我的卷面成绩那么低,我感觉自己选择题没什么感到难的,几乎都是做过的高考题,填空题除了一个空格有疑问,大题目连我得出的答案和我背的答案也是一模一样,为何我只有62分?原来我直接就想去查卷了,但是和老师打了电话后,他首先问我的就是我是不是知道自己的成绩了,这个我感觉实在是太奇怪了,后来自己也翻了点前人查卷的经历,认为大学里查卷这事情还是太暧昧了,老师莫名其妙不喜欢你没有挂你已经算给你面子了,毕竟是大学里的老师嘛……大不了以后避开他就是。

今天最后一门心理的成绩也出来了,我用那个教务系统翻出了全班的成绩排了下,12名左右,根据比例来什么的可能会更后面一点,这学年的奖学金干脆就放一边吧,物理竞赛能有个400已经够了,足够改善生活条件了233333333~

下学期最想的事情就是把四级过了,计算机三级,仔细想想可能还是要很努力的刷题才行,大三了,是该准备下以后的事情了。为了晚点工作,还是考个研看看吧。毕竟一学期都没有学习,最后居然还能过的话,我的自学水平应该还算在普通水平的吧。考研什么的,应该和高考差不了多少,先看看自己能有什么水平……

毕竟我就个不想马上去工作然后又被迫的找女朋友结婚生子人性循环的死屌丝罢了。