web 冬奥会 传入一个json字符串，第一个键为year，且值不为数字 if(is_array(@$info["items"])){ if(!is_array($info["items"][1])OR count($info["items"])!==3 ) die("Sorry…

GeminiIncV2靶机渗透测试 前言 此靶机综合性极强，渗透过程一波三折，非常贴合实战场景，做完之后我有了很大收获 一、靶机安装 靶机为Vulnhub上的GeminiIncV2 下载文件后直接导入VM即可 攻击机为kali，ip为192.168.14.131 两个靶机均使用VM下的net模式连接 二、端口扫描 nmap扫描整个网段，确认主机ip…

浅析php原生类的利用 如果在代码审计或者ctf中，有反序列化的功能点，但是却不能构造出完整的pop链，那这时我们应该如何破局呢？我们可以尝试一下从php原生类下手，php有些原生类中内置一些魔术方法，如果我们巧妙构造可控参数，触发并利用其内置魔术方法，就有可能达到一些我们想要的目的。 一、常见魔术方法 __wakeup() //执行unseria…

[网鼎杯 2020 朱雀组]phpweb 抓包发现两个可上传的参数，判断存在命令执行 使用函数读取源码 判断存在反序列化漏洞 <?php $disable_fun = array("exec","shell_exec","system","passthru",&q…

一、windows提权 1.溢出提权 利用该漏洞的关键是目标系统有没有及时安装补丁，如果目标系统没有安装某一漏洞的补丁且存在该漏洞的话，攻击者就会向目标系统上传本地溢出程序 查找可利用补丁 #手工查找补丁情况 systeminfo Wmic qfe get Caption,Description,HotFixID,InstalledOn #MSF后…

assert 这个函数是php的断言函数，用来判断一个表达式是否成立。返回true or false。 注：assert执行的字符串包含的php语句如果有多条，只会执行第一条。 该表达式会被当做php函数来执行，相当于eval（） MD5 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为…