浅析php原生类的利用 如果在代码审计或者ctf中，有反序列化的功能点，但是却不能构造出完整的pop链，那这时我们应该如何破局呢？我们可以尝试一下从php原生类下手，php有些原生类中内置一些魔术方法，如果我们巧妙构造可控参数，触发并利用其内置魔术方法，就有可能达到一些我们想要的目的。 一、常见魔术方法 __wakeup() //执行unseria…

[网鼎杯 2020 朱雀组]phpweb 抓包发现两个可上传的参数，判断存在命令执行 使用函数读取源码 判断存在反序列化漏洞 <?php $disable_fun = array("exec","shell_exec","system","passthru",&q…

一、windows提权 1.溢出提权 利用该漏洞的关键是目标系统有没有及时安装补丁，如果目标系统没有安装某一漏洞的补丁且存在该漏洞的话，攻击者就会向目标系统上传本地溢出程序 查找可利用补丁 #手工查找补丁情况 systeminfo Wmic qfe get Caption,Description,HotFixID,InstalledOn #MSF后…