一次授权渗透测试中遇到一个任意文件上传的漏洞点，但是存在云WAF和php-GD库图像二次渲染。通过多次尝试，最终成功获取目标权限。

DLL劫持是一种诱使正常的应用程序加载任意DLL的技术，通过这种技术，目标DLL将会被加载到目标程序内存中，利用目标程序身份进行代码执行、权限维持或达到权限提升的目的。

最近访问博客发现页面显示不正常，F12查看网络情况后发现cloudflare加载的静态资源出了问题，表现为浏览器出现HSTS警告，经过DNS的排除最终成功修复。