前言

最近在做内网渗透相关姿势点的总结，打了一些靶场，本次内网网络拓扑图如下所示，中等进阶难度。

测试过程

0x1：信息搜集

前言

这篇文章承接前面的（一）（二）继续来研究绕过disable_function的一些手法，其中包含了GC UAF、 UAC、FFI等利用方式。

bypass GC UAF

2024年4月3日，湖人造访丰业银行球馆，客场挑战猛龙。

赛前猛龙队官方宣布巴雷特和奎克利将在对阵湖人队的比赛中复出，球队已经遭遇13连败，急切需要他们回来终止连败。

湖人这边还是常规首发，拉塞尔、易天林、八村塁、詹姆斯、浓眉。

猛龙队首发，奎克利、巴雷特、布朗、沃拉、奥利尼克。

比赛开始，浓眉和奥利尼克中圈跳球，詹姆斯拿到球权，交给了拉塞尔推进，击地传给了低位的八村塁，八村塁单打沃拉，干拔中距离出手，投篮打铁，浓眉从一侧杀过来补扣得手。

下班之后，秦智飞开着车带着楚舒颜和朱雀一起回到了海龙湾别墅。

一进家门，秦智飞就向韩妈介绍道：“韩妈，她叫朱雀，是我的远房表妹，以后她会住在家里。”

韩妈有些疑惑地看了楚舒颜一眼，但看到楚舒颜并没有表示出反对的意思后，这才松了一口气说道：“原来是姑爷的表妹啊，那真是太好了，欢迎表小姐来我们家。”

紧接着，韩妈又转头对朱雀说道：“表小姐，有什么需要尽管跟我说。”

朱雀微笑着点了点头，表示感谢。

过了一会儿，韩妈便准备好了一顿丰盛的晚餐。

叮！！恭喜宿主荣获3月份西部最佳球员奖系统奖励5000个系统币。

系统币余额：7000 ，系统点：26

......

2008年4月12日，湖人主场迎战黄蜂，MVP排行榜前两名，科比第一，保罗第二，两人将直接对话，湖人排西部第一，黄蜂排西部第二，两队战绩仅相差一场，所以本场比赛的胜负最终决定了本赛季MVP的归属。

斯台普斯中心高朋满座，群星闪耀，全场球迷打出“科比-MVP”字样标语一齐为科比加油！

2008年2月20日星期三，湖人主场迎战老鹰队，同时也是加索尔在斯台普斯中心的第一场比赛，众星云集，高朋满座。

“让我们以热烈的掌声欢迎保罗-加索尔来到斯台普斯中心，加油！湖人国度！”现场DJ大声呐喊

老鹰队先发：迈克-毕比（PG），乔-约翰逊（SG），约什-史密斯（SF），马文-威廉姆斯（PF），霍福德（C）。

湖人队先发：费舍尔（PG），科比（SG），李康（SF），加索尔（PF），姆本加（C）。

姆本加和霍福德中圈跳球，湖人队率先拿到球权，老鱼运球过半场，加索尔站罚球线位置策应，李康往篮下内切，约什-史密斯紧随其后，李康一个反跑，加索尔人到球到，李康空接暴扣得手，0 ：2，加索尔和李康完成连线，湖人队先拔头筹拿下一球。

科比和艾弗森紧紧拥抱在一起，两人一同进入联盟，一个状元，一个13号秀，惺惺相惜！

李康和安东尼相互致意，相约来年再战！

……

全场数据，湖人队：科比31分，6个篮板，7次助攻，3次抢断；李康25分，8个篮板，8次助攻，2次抢断，2次盖帽；加索尔24分，12个篮板，5次助攻，2次盖帽；奥多姆10分，7个篮板，4次助攻，武贾西奇6分，老鱼8分，2次助攻。

掘金队：JR-史密斯26分，3次助攻；艾弗森22分，2个篮板，2次助攻；安东尼22分，11个篮板；马丁10分，6个篮板，克雷扎8分，坎比8分，15个篮板，2次盖帽；内内8分，3个篮板。

科比高举双臂，队友跑过来拥抱，击掌，李康也不例外。

“老大，干得漂亮”李康兴奋地说

“小意思，剩下时间你也加油，开始吧，兄弟！”科比微笑着回答

李康秒懂科比的意思，不要有包袱，尽情享受比赛。

第二节开始，双方都是替补阵容，湖人队：法玛尔，武贾西奇，李康，沃顿，夸梅.布朗。

骑士队：德文-布朗，吉布森，琼斯，伊拉-纽贝尔，德鲁-古登。

湖人队球权，夸梅.布朗发球，法玛尔接球运过半场，沃顿上来接球策应，示意李康往罚球线附近接球，李康刚到罚球线，沃顿精准传球，人到球到，琼斯上前防守，李康有绝对身高优势，琼斯张开双手防守，张牙舞爪，喋喋不休。

叮！！！，宿主第一次带队胜利获得100个系统币，自动兑换成10个系统点

宿主完成三双获得500个系统币，自动兑换成50个系统点

宿主完成单场得分：40分获得100个系统币，自动兑换成10个系统点

系统币余额：0个系统点余额：86个

......

华夏国内李康狂砍40分三双的新闻迅速登上各大媒体报纸头条，第一次有华夏球员在NBA赛场拿下三双数据，震惊了华夏体育界，越来越多的球迷纷纷表示要去大洋彼岸现场为李康加油，各大媒体争先报道，“李康，一颗冉冉升起的超级新星，华夏篮球后继有人，华夏篮球终于崛起！”