CTFHUB-web进阶-php

我们用蚁剑中的这个插件来做这些关卡

一.LD_PRELOAD

发现这里有一句话木马,并且把ant给了我们,我们直接连接蚁剑

右键

选择模式,都可以试一下,这里第一个就可以

点击开始

我们进入到目录,刷新一下,会有一个.antproxy.php

把它的名字复制下来

回到蚁剑首页

再去编辑它的数据

保存,打开它的终端

输入tac /flag

得到了flag

二.ShellShock

这个比较特殊,需要选择base64,其余都和第一个一样

当选到Apache_mod_cgi的时候会自动跳转到终端,继续输入tac /flag

三.Apache Mod CGI

点击GetFlag

发现了木马

剩下和前两关一样

四.PHP-FPM

剩下的我只上图了,和前面都一样

这里也有点不一样需要改一下

如果提示ret=127就去看一下你的目录会有一个.antproxy.php文件名复制下来,和第一关一样

五.GC UAF

六.Json Serializer UAF

七.Backtrace UAF

八.FFI 扩展

九.iconv

这里需要重新编辑加.antproxy.php(同第一关)后两关同理

十.bypass iconv 1

十一.bypass iconv 2

相关推荐
rzl029 分钟前
java web5(黑马)
java·开发语言·前端
jingling55521 分钟前
面试版-前端开发核心知识
开发语言·前端·javascript·vue.js·面试·前端框架
m0_6873998440 分钟前
写一个Ununtu C++ 程序,调用ffmpeg API, 来判断一个数字电影的视频文件mxf 是不是Jpeg2000?
开发语言·c++·ffmpeg
爱上语文1 小时前
Redis基础(5):Redis的Java客户端
java·开发语言·数据库·redis·后端
A~taoker1 小时前
taoker的项目维护(ng服务器)
java·开发语言
萧曵 丶1 小时前
Rust 中的返回类型
开发语言·后端·rust
hi星尘1 小时前
深度解析:Java内部类与外部类的交互机制
java·开发语言·交互
看到我,请让我去学习2 小时前
Qt编程-qml操作(js,c++,canvas)
开发语言·qt
橘子编程2 小时前
Python-Word文档、PPT、PDF以及Pillow处理图像详解
开发语言·python
Ronin3052 小时前
【C++】类型转换
开发语言·c++