前言

截至这个时候本人已经在比赛里遇到这个cms三次了，然后三回都没做出来，那就开一篇专门研究一下这个

参考：

https://blog.csdn.net/qq_41904294/article/details/128838423

https://xz.aliyun.com/t/8692

https://oatmeal.vip/security/web-learning/zentaocms-11-6-rce/

前言

web又是禅道，我又不会，三回啊三回（

听说是0day。。

前言

参考文章：https://blog.csdn.net/qq_37767455/article/details/121188740

前言

参考博客：

https://blog.h4ck.fun/golang_vuln_share

https://tyskill.github.io/posts/gossti/

https://www.gem-love.com/2022/07/25/goeval%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/

Golang 是一门强类型的语言，在代码中不使用 cgo 的情况下默认使用静态编译，在编译过程中就能杜绝许多安全问题，因此 Golang 会出现的一些安全问题经常是因为依赖库中的issues和开发者自身操作不当

前言

怎么啥类型的题都有，知识点最全面的一集（

好了，这下我也是新生了，没时间也做不动了，等wp下来复现

前言

目标是成为web糕手

追随那位卡密的脚步，征战NSS

第一步就先把web第1~10页还没做的题先解决掉，一些没出现的题可能在我对应比赛的wp里

前言

没啥精力打了

官方wp：https://shimo.im/docs/QPMRxzGktzsZnzhz/read

前言

大头哥的复现环境：https://www.yuque.com/dat0u/ctf/kd0httlnqbfhv175

前言

参考文章：

https://www.anquanke.com/post/id/254388

LD_PRELOAD 是 Linux 系统中的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库

总之，LD_PRELOAD，是个环境变量，用于动态库的加载，而动态库加载的优先级最高，因此我们可以抢先在正常函数执行之前率先执行我们的用代码写的函数

前言

西南石油大学的招新赛（？