前言

目前只学习了整数溢出和ssti

参考博客：

https://blog.h4ck.fun/golang_vuln_share

https://tyskill.github.io/posts/gossti/

https://www.gem-love.com/2022/07/25/goeval%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/

Golang 是一门强类型的语言，在代码中不使用 cgo 的情况下默认使用静态编译，在编译过程中就能杜绝许多安全问题，因此 Golang 会出现的一些安全问题经常是因为依赖库中的issues和开发者自身操作不当

前言

怎么啥类型的题都有，知识点最全面的一集（

好了，这下我也是新生了，没时间也做不动了，等wp下来复现

前言

目标是成为web糕手

追随那位卡密的脚步，征战NSS

第一步就先把web第1~10页还没做的题先解决掉，一些没出现的题可能在我对应比赛的wp里

前言

没啥精力打了

官方wp：https://shimo.im/docs/QPMRxzGktzsZnzhz/read

前言

大头哥的复现环境：https://www.yuque.com/dat0u/ctf/kd0httlnqbfhv175

前言

参考文章：

https://www.anquanke.com/post/id/254388

LD_PRELOAD 是 Linux 系统中的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库

总之，LD_PRELOAD，是个环境变量，用于动态库的加载，而动态库加载的优先级最高，因此我们可以抢先在正常函数执行之前率先执行我们的用代码写的函数

前言

西南石油大学的招新赛（？

前言

比赛太多没什么时间打，第二周论题目大概是几个新生赛里难度最高的，虽然hint给的多（

最后web完成度：2/4

前言

下午睡醒了才想起来有这个比赛，于是在最后的一小时里看了看题

前言

官方wp：https://shimo.im/docs/Dy5ekHJhKo0ap5v3/read