tarzxvfcrunch-3.6.tgz总归，机器永久不会犯错，人会。 周末两天都在调理睡觉，恰逢 AliCTF 与 0ctf 的夺旗赛，其实我都快睡到周一了，惋惜下午被 R29 叫起来说阿里出了道 XSS400 分的题还没有部队做出，别的阐明一下经过朋友得知，假如此题只要一队做出来的话，才能够直接宣布 WriteUP ，否则会导致其他做弊部队抄袭 WriteUP ，所以在几小时搞定此题后，我简略记录下这道题，比较风趣：仍然是grep的运用。 假如仅仅是想过关的话也能够人肉搜索。 假如用grep的话能够这样 一个谷歌团队的成员告诉她“感谢你的来信，可是咱们并不将这个缝隙看作安全缝隙”。 SDK中的办法及字符串也在不断的进行改变，来逃避杀软静态特征辨认。 下面以onKeyDown办法为例，来展现其不同版别的改变状况。

[*] Generating X509 certificate and keystore (for SSL)　　sudo cp /etc/php.ini.default /etc/php.ini 复制默许装备过来我之前的文章(http://www.zcgonvh.com/post/tips_for_cve_2019_7269.html)里边提到了物理途径的问题：If头的之一个Url会经过MapPath转换为实践的物理途径，并存放在栈中。