题目 起因是在代码审计星球，P牛抛出的问题。 把代码稍微调了一下，放这里： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <…

这并不是一个新颖的话题了，在很多CTF的比赛中都有过应用，第一次见到还是在[极客大挑战 2019]RCE ME的php7-gc-bypass。不局限于脚本小子，于是就深入学习一下这些bypass，这些都是底层的东西，自己也学的一知半解。 1.LD_PRELOAD 链接 程序的链接主要有以下三种： 静态链接：在程序运行之前先将各个目标模块以及所需要的…

流水账似的记录一下这次国赛决赛的经历，对我来说收获还是很多的，从15号开始，四天都在头脑风暴，学到了很多姿势，把自己比赛经历分享给大家，以及给自己做一个总结，感谢队伍里师傅爷爷们的输出，最后算是获得了一个还不错的名次。 Day 1 大概九点就起来去机场了，十点左右的时候到的机场，由于哈尔滨当时的天气是长这样子的： 四连雷阵雨 于是乎从11点就开始通…