web 冬奥会 传入一个json字符串，第一个键为year，且值不为数字 if(is_array(@$info["items"])){ if(!is_array($info["items"][1])OR count($info["items"])!==3 ) die("Sorry…

[网鼎杯 2020 朱雀组]phpweb 抓包发现两个可上传的参数，判断存在命令执行 使用函数读取源码 判断存在反序列化漏洞 <?php $disable_fun = array("exec","shell_exec","system","passthru",&q…