今年的HITCON打完了，沉迷写前端搞Nextjs骚操作的我成功爆0（雾），不想写前端了.jpg。

刚刚在深圳的0CTF/TCTF全球总决赛结束，然后本蒟蒻果断地打出了GG，大佬们太强了。

官方wp（https://github.com/LyleMi/My-CTF-Challenges/blob/master/ezDoor/README_ZH.md ）出来了以后，发现我的解法从开头到结尾都是非预期解法，因此写下这篇文章作为记录。不得不说，我觉得我的解法还挺有意思的。

上一周周末举办的“强网杯”大赛中，有一题“彩蛋”特别有意思。题面如下：这题我最后使用非预期解 PostgreSQL 的 UDF 来解决，但正解迟迟未找到。正好，orange大神的解析文章让我找到了正解。本文是针对此漏洞的发散性debug笔记。

《汉字转拼音的浏览器端实现》原文：https://zhuanlan.zhihu.com/p/29813596?utm_source=qq&utm_medium=social

这篇文章里的思路值得赞扬，只可惜……

ES7有一个特性，便是async / await。以下便是个例子

async function a1() {

  return new Promise((resolve, reject) => {

    setT

因过竹院逢僧话，偷得浮生半日闲。