前言

不知道是个啥比赛，记录一下

前言

内部靶场暂时用不了了，找些近几年比赛的题目看看。

前言

之前遇到bypass_disablefunc 都是直接用蚁剑来打的。没有深入到利用里面，这次恰好遇到内部靶场babytrick这道题，不能简单的利用蚁剑来进行bypass，而是需要在对LD_PRELOAD 理解的基础上对已有脚本bypass_disablefunc.c和bypass_disablefunc.php进行修改，这篇文章参考网上博客和deepseek，重新梳理一下。

前言

之前的练习题也出现过sprintf函数，一直没有抽时间出来学习一下这个函数的漏洞，今天抽空来整理一下；

比较基础的一些知识点

前言

这篇文章用来记录java web的学习，想到哪记录到哪。主要参考韩顺平老师的讲义。

每次记录是当下的理解，可能存在有误差的地方，随着深入可能会不停的增加或修改。如果错误，欢迎批评指正。

最近比较忙，只能晚上看看题了。。。

前言

年底了，巨忙。。。只能周末抽空看看练习题。以下是部分解题思路及复现思路。

前言

内部靶场训练，记录一下

参考了几篇大佬的文章，来对蚁剑、哥斯拉、冰蝎的流量来进行分析。