wpsec ctf 平台变动记录

[2017-9-19]以前的优化都忘记了，从现在开始记录

1.修改scoreboard.html文件，重构了代码，使用ajax动态获取图表信息而不是之前的直接php输出

接下来，需要重构account.html、createaccount.html，完成以前遗留下来的问题

9-20

哇，以前写的代码跟个小孩玩一样的，注释都没有，看个鬼哦
[进展]:重构account.html完成
[目标]:重构ajax交互，将以前的xml更换为json格式

jz:完成一点点json重构，学会了console输出而非简单的alert麻烦
mb:完成所有的重构

js代码分成min 和 审查版，方便一点
如果不想之后压缩麻烦，请现在麻烦一点，使用 ‘/**/’ 方法注释

mb:完成密码修改的拆分 ok

tip:php json_encode返回的数据是一个json字符串,js需要使用$.parseJSON()将之转化为Javascript对象，然后进行each遍历
http://blog.csdn.net/zhouyan8603/article/details/47613655

account.html部分彻底重构完成

9-21

jz:彻底完成了acctount.html的重构，设置load_session为同步之后，妈妈再也不用担心我的load_account处理异常了，解决了老大难的问题

9-22

mb:把之前不打算处理的json_encode问题彻底处理掉，不然对之后的重构很是影响,我觉得是不怎么可能的，疑问！

---

2018/3/26

• 重新学习highcharts图表，美化用户界面的两张饼图
• 重构用户界面交互代码，优化流程，合并代码

2018/3/28

• 重新构建返回机制，去除数组的键值，仅仅保留value值，增加传输速率以及数据的简洁性
• 重构代码，合并大量功能重叠函数
• 完善 动/静 态分数任意切换，完善一血机制
• 修复排行榜图表展示功能
• 增加debug选项，便于线上和线下测试的统一
• 修改历史遗留问题，增加注释，去除冗余代码

之后计划:
1.增加至少一种主题，黑夜
2.index页面美化，重写
3.忘记密码模块的编写

---

18/4/22

• 修复静态显示bug，原因：代码错误（sql语句缺少参数）
• 修改flag字符白名单，增加 ’?' 支持
• 修复个人中心正确率bug，原因：代码错误（参数写错）

18/4/24

• 增加问题多文件格式
• 对后台问题倒序显示

18/5/21

• 修复一个有趣bug，数据库未设置大小写敏感，当提交的错误flag和正确flag 的大写转化为小写相同的时候，当下一个人提交错误flag，会被封号。。。

  
  
  

  image.png
  
  
  

  image.png

• 计划修补管理员

18/5/29

• 增加忘记密码选项，用户可以在忘记账号密码之后选择用邮箱来重置密码，邮件中会有用户名，但如果邮箱也忘记了，那就没办法了╮(╯▽╰)╭
• 修改代码格式，将类似于此类的代码 if(!$sql}{ returnInfo(SQL_ERROR); }，改写为 $sql or returnInfo(SQL_ERROR);，是否存在bug有待观察

18/10/17

• 修改flag允许格式，增加flag最大允许长度