disable_function
文章平均质量分 93
D.MIND
安全领域的小学生
展开
-
[蓝帽杯 2021]One Pointer PHP【溢出+FPM】
文章目录整型溢出`chdir()`、 `ini_set()`绕过open_basedir读取nginx配置文件方法一方法二:整型溢出利用64位系统的整型最大值溢出,这里令count=9223372036854775806,当再加2时就会提示溢出警告,从而绕过。<?phpclass User{ public $count=9223372036854775806;}echo urlencode(serialize(new User()));?>//O%3A4%3A%22User%原创 2021-05-20 18:57:20 · 806 阅读 · 4 评论 -
Bypass disable_function【CTFHUB】
LD_PRELOAD是Linux下的环境变量它的本意是,允许程序优先加载指定的动态库。这样能够选择不同的动态库中的相同的函数或者变量。 使用场景是:当使用别人提供的动态库,发现其中某些函数实现不合理。但不能要求别人为你修改源代码并重新生成动态库。在这种情况下,使用LD_PRELOAD可以使用自定义的代码替换别人动态库中的部分代码。利用环境变量 LD_PRELOAD 劫持系统函数,让外部程序加载恶意 *.so,达到执行系统命令的效果。利用条件:1. 能够上传自己的.so文件2. 能够控制环境变量原创 2021-05-12 13:59:01 · 1127 阅读 · 7 评论 -
无字母数字RCE与LD_PRELOAD绕disable_functions
<?phperror_reporting(0);if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); }原创 2021-04-19 23:34:50 · 962 阅读 · 0 评论 -
[GYCTF2020]EasyThinking【TP6 + disable_functions】
文章目录TP6 任意文件操作的利用方式:disable_functions的绕过总结:参考:题目名为:[GYCTF2020]EasyThinking猜到是考ThinkPHP了,上来可以直接试试www.zip,发现果然有源码泄露先随便访问一下使页面错误从而查看版本号是TP6的版本,没审过,继续看看网站上有啥功能,发现可以注册并登录,且有一个搜索功能,搜索的结果可以查看出来,猜测这是一个被利用的功能点上网搜一下有关TP6的漏洞,看到一篇:ThinkPHP6 任意文件操作漏洞分析这是有关SESSI原创 2021-04-30 16:23:26 · 427 阅读 · 1 评论