Bypass disable_function
文章平均质量分 79
Bypass disable_function
bfengj
这个作者很懒,什么都没留下…
展开
-
[GYCTF2020]EasyThinking
知识点thinkphp6.0.0-6.0.1的任意文件写入绕过disable_functionsWP很有意思的一道题目,因为自己对于thinkphp实在不了解,也是踩了好多坑才做了出来。首先进入环境进行简单的信息收集,发现存在www.zip,可以下载源码。下载下来发现是thinkphp6,版本是6.0.0。经过搜索,发现该版本存在任意文件写入,和session有关,参考文章如下:ThinkPHP 6.0.1 漏洞分析(任意文件操作)对下载下来的源码简单审一下,重点是这个Member.php原创 2021-01-21 18:22:44 · 554 阅读 · 0 评论 -
[SUCTF 2019]EasyWeb
知识点代码审计无数字字母webshell文件上传的各种姿势和套路绕过open_basedir知识点这道题其实不算难,自己主要还是在文件上传那里被卡住了,但是也是学习到了新姿势。首先进入环境审一下代码;<?phpfunction get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_原创 2020-12-15 14:24:15 · 1593 阅读 · 2 评论 -
[极客大挑战 2019]RCE ME
知识点无字母数字RCE绕过disable_functionsWP首先进入环境审一下代码:<?phperror_reporting(0);if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");原创 2020-11-29 00:11:19 · 291 阅读 · 1 评论 -
[GKCTF2020]CheckIN 1
知识点Bypass disable_functionWP这题直接给了个后门,猜测存在一些限制,看了一下phpinfo里的disable_function发现把能命令执行的全给毙了。。。然后蚁剑连上去,发现根目录下存在/flag和/readflag,直接读/flag文件读不了,看来要利用/readflag,但是怎么利用是个姿势盲区,我用蚁剑的bypass插件全给试了,都不行。。主要自己的问题是没有仔细的观察php的版本。这个php的版本是7.3,php7.0-7.3存在一个漏洞:Use After原创 2020-11-16 19:16:42 · 217 阅读 · 0 评论 -
CTFHub Bypass disable_function系列(已完结)
LD_PRELOAD首先我们需要了解LD_PRELOAD这个环境变量,这里有两篇文章可以参考:警惕UNIX下的LD_PRELOAD环境变量利用环境变量LD_PRELOAD来绕过php%20disable_function读完之后就会对LD_PRELOAD这个环境变量有所了解,知道了它是干什么的,但是对于如何利用还不太清楚。利用这个环境变量的话,可以使用这些函数:putenv()error_log()mail()LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时原创 2020-10-14 19:13:42 · 3767 阅读 · 5 评论