一个月前，我在咸鱼购入了一台二手的ThinkPad X1 Carbon，并安装了Linux系统。在这一个月内，我几乎所有的工作都在这台电脑上完成，我的使用感受只有一个：爽。

最近在review组员写的后端代码的时候，发现了很多不安全的代码，对于没有相关知识的开发者来说，确实很难意识到这些代码可能带来的安全问题。因此我打算写一篇文章，梳理一下Web开发中常见的安全问题，以及解决方案。

最近在用Astro重构我的博客，正好之前写微信小程序后端的时候，学习了GitHub Actions，所以这次把博客的部署工作流迁移到了GitHub Actions上。

在 pwn中，理解 ELF 文件的 PLT（Procedure Linkage Table，过程链接表）和 GOT（Global Offset Table，全局偏移表）是非常重要的。这些表格用于解决函数调用时的延迟绑定（Lazy Binding），并且与动态链接库加载和 ASLR（Address Space Layout Randomization）防御机制有密切的关系。

以下是我把 项目方给的材料+我的每日总结+我的课堂笔记 喂给GPT生成的总结：

课程主页：https://courses.zjusec.com/

最近使用sing-box的TUN模式进行网络代理的时候遇到了一个坑。具体表现为，当设置"strict_route": false时，WSL网络正常，宿主机浏览器访问google.com却返回*.facebook.com的证书，经查发现这是经典的DNS污染。然而我设置的分流策略中google.com是走远程DNS的，理论上不应该出现这个问题：