2022ISCC-web-wp
web 冬奥会 传入一个json字符串,第一个键为year,且值不为数字 if(is_array(@$info["items"])){ if(!is_array($info["items"][1])OR count($info["items"])!==3 ) die("Sorry…
GeminiIncV2靶机渗透测试
GeminiIncV2靶机渗透测试 前言 此靶机综合性极强,渗透过程一波三折,非常贴合实战场景,做完之后我有了很大收获 一、靶机安装 靶机为Vulnhub上的GeminiIncV2 下载文件后直接导入VM即可 攻击机为kali,ip为192.168.14.131 两个靶机均使用VM下的net模式连接 二、端口扫描 nmap扫描整个网段,确认主机ip…
浅析php反序列化原生类的利用
浅析php原生类的利用 如果在代码审计或者ctf中,有反序列化的功能点,但是却不能构造出完整的pop链,那这时我们应该如何破局呢?我们可以尝试一下从php原生类下手,php有些原生类中内置一些魔术方法,如果我们巧妙构造可控参数,触发并利用其内置魔术方法,就有可能达到一些我们想要的目的。 一、常见魔术方法 __wakeup() //执行unseria…
Buuctf部分刷题wp
[网鼎杯 2020 朱雀组]phpweb 抓包发现两个可上传的参数,判断存在命令执行 使用函数读取源码 判断存在反序列化漏洞 <?php $disable_fun = array("exec","shell_exec","system","passthru",&q…
权限提升总结
一、windows提权 1.溢出提权 利用该漏洞的关键是目标系统有没有及时安装补丁,如果目标系统没有安装某一漏洞的补丁且存在该漏洞的话,攻击者就会向目标系统上传本地溢出程序 查找可利用补丁 #手工查找补丁情况 systeminfo Wmic qfe get Caption,Description,HotFixID,InstalledOn #MSF后…
php常见缺陷函数
assert 这个函数是php的断言函数,用来判断一个表达式是否成立。返回true or false。 注:assert执行的字符串包含的php语句如果有多条,只会执行第一条。 该表达式会被当做php函数来执行,相当于eval() MD5 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为…