[天翼杯 2021]esay_eval - RCE(disabled_function绕过||AS_Redis绕过)+反序列化(大小写&wakeup绕过)

已于 2023-10-09 21:25:47 修改
阅读量878 收藏
点赞数
文章标签: web安全 安全 ctf 反序列化 redis RCE
于 2023-10-09 09:29:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133689839
版权
本文详细记录了解决一个CTF挑战的过程,涉及反序列化漏洞利用、RCE(远程代码执行)以及如何绕过disabled_function和AS_Redis的限制。在解题中,通过构造序列化数据并巧妙规避WAF限制,最终实现目标功能。挑战中还揭示了评估eval执行命令无显示问题的重要性,即通过phpinfo获取配置信息来推动解题进程。
摘要由CSDN通过智能技术生成
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
天翼easy_eval复现
weixin_44687621的博客
09-25 1541
最近打了很多比赛,很多题没有做出来。所以决定复现一下某些题目。 本地环境的搭建 本地环境涉及到php的web服务、redis数据库。 Dockerfile的编写 FROM ubuntu:16.04 COPY src/sources.list /etc/apt/sources.list COPY src/redis-4.0.9 /home/redis-4.0.9 RUN apt-get update && \ apt-get install -y curl \
S7-1200_PLC_EASY_PLUS_V4.2
08-09
西门子S7-1200学习手册chm版本
Eval绕过限制参数限制
m0_61858762的博客
08-11 1096
Eval绕过限制参数限制等一些奇怪的技巧
[天翼 2021]esay_eval
qq_61142406的博客
05-26 390
<?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; } } class B{ function __destruct(){ echo $this->a->a();
PyPI 官网下载 | django-esay-account-0.0.3.tar.gz
01-10
**PyPI 官网下载 | django-esay-account-0.0.3.tar.gz** 在Python的世界里,PyPI(Python Package Index)是官方的第三方软件包仓库,它为Python开发者提供了一个集中化的地方来发布、查找和安装软件包。本资源`...
S7-200 SMART PLC技术参考文档easy_plus_V2.6版本
07-04
S7-200 SMART是西门子推出的一款经济型小型PLC,广泛应用于自动化领域,尤其在中小型控制系统中表现出色。 该文档的V2.6版本代表了这一系列PLC的最新技术支持,涵盖了硬件、软件、通信和应用案例等多个方面。以下是...
2021 天翼easy_eval
m0_56059226的博客
10-04 2400
打开环境 <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; } } class B{ function __destruct(){ echo $this->a-&gt
[天翼 2021]esay_eval(复现)
qq_53460654的博客
12-17 3110
<?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; } } class B{ function __destruct(){ echo $this->a->a();
[天翼 2021]esay_eval WP
wikey 的博客
03-31 1587
得到了payload:?}}直接不犹豫连接蚁剑.当我们以为就此结束可以拿到flag我们点击根目录发现这个shell没有访问权限,但是在/var/www/html中有上传权限,所以可以通过上传恶意的so文件,通过蚁剑的redis管理插件,进行ssrf,然后包含恶意so文件(:因为插件市场这个东西,国内基本是访问不到,我在用蚁剑访问的时候,就一直转圈圈转不出来,所以可以使用github的插件仓库下载插件,然后手动放到。
[天翼 2021]esay_eval-----记Redis提权
qq_73767109的博客
06-25 244
一旦攻击者获得了访问权限,他们就可以上传 exp.so 文件到 Redis 服务器中,并使用 Redis 的 module load 命令加载这个文件。exp.so 文件是一个 Redis 模块,它提供了一些命令和功能,可以让攻击者在 Redis 服务器中执行任意代码,从而获得服务器的控制权。Vim缓存泄露指的是当用户在Vim编辑器中打开了一个文件,并进行了修改,然后使用了Vim或其他工具关闭了该文件,但Vim缓存中仍然保留着该文件的副本,从而导致该文件中的敏感信息(例如密码、私密密钥等)泄露的漏洞。
CTF Web复现』[2021 天翼]easy_eval
Ho1aAs‘s Blog
09-23 1227
文章目录利用点源码过程分析反序列化绕过wakeupRedis加载恶意so获取shell完 利用点 反序列化绕过wakeup Redis加载恶意so获取shell 源码 <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code
[天翼 2021]esay_eval复现
最新发布
google20的博客
08-19 278
php反序列化redis
django-esay-account-0.0.3:Python库的新下载选项
资源摘要信息:"django-esay-account-0.0.3.tar.gz是从Python Package Index (PyPI) 官网下载的Python库。PyPI是Python的官方包仓库,存储了大量的Python软件包,供开发者下载和使用。django-esay-account-0.0.3.tar....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值