前言

之前遇到bypass_disablefunc 都是直接用蚁剑来打的。没有深入到利用里面，这次恰好遇到内部靶场babytrick这道题，不能简单的利用蚁剑来进行bypass，而是需要在对LD_PRELOAD 理解的基础上对已有脚本bypass_disablefunc.c和bypass_disablefunc.php进行修改，这篇文章参考网上博客和deepseek，重新梳理一下。

前言

之前的练习题也出现过sprintf函数，一直没有抽时间出来学习一下这个函数的漏洞，今天抽空来整理一下；

比较基础的一些知识点

前言

这篇文章用来记录java web的学习，想到哪记录到哪。主要参考韩顺平老师的讲义。

每次记录是当下的理解，可能存在有误差的地方，随着深入可能会不停的增加或修改。如果错误，欢迎批评指正。

最近比较忙，只能晚上看看题了。。。

前言

年底了，巨忙。。。只能周末抽空看看练习题。以下是部分解题思路及复现思路。

前言

内部靶场训练，记录一下

参考了几篇大佬的文章，来对蚁剑、哥斯拉、冰蝎的流量来进行分析。

这次行业赛考到了应急响应。开个文章记录一下应急响应相关的知识。

前言

广州之行收获颇丰，真心觉得集团每次出的题和角度都挺好的，紧跟变化。今年出现了纯AI安全的题以及AI+web融合的题，看到了新趋势，新变化。另外集团网安室总监郑涛总说的三个观点让自己印象很深刻。1.打牢基础2.攻防兼备3.善用工具(AI) 。特别是第1点让自己顿悟了本科时期安全技术一直到不了一个高度的原因：注重形式而忽略了本质，学了那么多攻击思路和手法，也做了一些题目，但是并没有深入到内核。给后面的学习一些启示。以下是2025年集团网络攻防决赛部分赛题复现；