介绍- 最近在准备长城杯线下赛的时候，看到一个知识点，是关于LD_PRELOAD的，突然发现自己在这方面一点都不知道，我记得之前春秋杯吧，还是哪个比赛，出过一道这个关于LD_PRELOAD的题目，所以今天就来补补课吧！ - ```txt LD_PRELOAD is an environment variable in Linux (and other Unix-like systems) th

介绍什么是格式化字符串函数众所周知，在初学c语言的时候，有一个不是太离谱的函数叫做printf()，主要就是用来格式化输出一些string，并且可以传一些变量作为参数，动态的输出这些string并且保持格式不变，所以这个函数也叫格式化字符串函数。同时，在c语言中有许多这样类似的格式化字符串函数。众所也周知，c语言是一个漏洞很多的语言，有无限制读入的gets函数，所以，格式化函数当然也有漏洞，今天就

介绍首先介绍一下python反序列化是什么。和php一样 python反序列化主要就是通过模块的调用，来将一串数据转化成序列化形式，以此来便于传输数据，同样，不恰当的反序列化可以造成很严重的反序列化漏洞。 模块介绍在python中主要有两个模块可以对对象进行序列化操作，一个是pickle模块(这个模块比较常见)，还有一个是json模块，主要是四个方法可以进行序列化和反序列化dumps(),dump

Webweb也会有签到打开网站  ctrl + u看源码 得到ZmxhZ3swZWZhOTk0ODRiZjVlZGQ3YzE5OGU4M2FjYjQ5ZWJkMn0= linux 解码  ![图片引用](RDCTF-wp/image 1.png

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick