科技文化节,网安社做了什么?
早在4月份,学校上级就发出了要开展社团嘉年华的通知,而这次的嘉年华与以往不同,它改了个名字,叫做“科技文化节”。既然是“科技”,那就少不了像网安社这样的科技类社团了,这也要求我们社团的活动要与科技紧密结合。然而,回想过去的几次纳新大会和嘉年华,我们社团都是开展答题类的活动,这次却必须得与科技主题相结合,那么要做什么样的活动好呢?
作为社长,这个问题困扰了我几周。起初,我想照着社团的“传统”,继续开展答题活动,但这样的活动却难以达到“结合科技”的要求,再加上来参加活动的大部分是初中生和小学生,大多数人都没有基础,也没法答题。因此,答题活动就肯定不是首选项了。那既然不能是答题,要办什么样的活动好呢?打开B站,首页第一条视频便是GPT-4o发布的新闻——不如,我们社团就来整个AI体验的活动吧!但单纯AI体验还不够,于是我又在此基础上添加了小游戏体验的项目。
在听说了社团要开展AI体验活动后,sevin主动提供了可以开箱即用的GPT接口,在此对他表示感谢。
5月22日下午,我们向保管处借来了两台电脑,搬到活动现场,在部署好各种运行环境之后,活动就开始了。我们用一台电脑来展示小游戏,另一台电脑展示AI。在看到某个社团摆出了两台电脑后,许多同学纷纷前来围观,甚至连团委的艺佳老师也前来观摩体验。
之后,我还用两台电脑分别展示了Calcium 计算器的本体与代码,效果还挺不错的。我特地用手机热点搭了一个临时局域网,在局域网内部署了这个计算器应用,这样一来,只要修改了代码,应用本体就会实时更新。
在科技文化节的开幕式召开过后,小学生、家长和各路领导们纷纷到场。领导们看到了我们社团展示的小游戏和AI感到很兴奋,他们纷纷向我们提问,我们也一一回答他们的问题,向他们介绍了小游戏和AI。有一位领导(或家长)问我:“既然你们叫‘网络安全社’,那你能给我介绍一些网络安全的知识吗?”听到这个问题,我第一个想到的就是XSS注入,因为我曾经用类似的方法整蛊过一个网站,在此就不说这个网站的内容是什么了。这个网站在搭建时并没有修改管理员密码,在轻松得到管理员权限后,我在网站的后台发现了一个修改网站首页标题的输入框,而这个输入框没有做输入检测,因而可以直接插入<script>
标签,于是我便利用这个输入框插入了一段js代码,在用户进入网站时弹出一个alert
弹窗。所以,我就向这位领导(或家长)介绍了这种网页注入的方式。
夜幕逐渐降临,人群渐渐稀疏,科技文化节也落下了帷幕。领导们纷纷离场,小学生们也心满意足地离开了。收拾摊位时,我回想了这次的活动:我本以为网安社在活动中还是会一如既往的冷清,但这次我们开展的活动却有许多同学前来体验,希望以后网安社的活动会越来越热闹吧。