前言 记录一次授权的测试，这个目标是真的太难了太难了太难了，网上能查找到的信息很少，最多只能找到一些学号，职工号以及身份证来来回回找了将近一个月都没找到，心力憔悴。学校所有的域名都解析到了同一个IP地址，并且这个IP上有很强很强的防护措施(*甚至连一个单引号就直接连接重置,过分*)，前期一点进展也没

关于命令执行无回显的那档子事 有时候千辛万苦的拿到一个RCE的入口点或突破点，但是那个RCE点位却无法回显，导致我们执行的任何命令都看不到结果，这样非常影响我们的下一步操作。 获得回显 目前获得回显的主要方式是通过dnslog，但是个人感觉dnslog有些不完美，不可控（只是我不咋会用的原因），这样