当前位置: 首页 > news >正文

CTFHub disable_functions通关

news 2025/7/9 3:04:40

LD_PRELOAD

来到首页发现有一句话直接就可以用蚁剑连接

根目录里有/flag但是不能看;命令也被ban了就需要绕过了

绕过工具在插件市场就可以下载
如果进不去的话
项目地址:
#本地仓库;插件存放
antSword\antData\plugins

绕过选择

上传后我们点进去可以看到多了一个绕过的文件;我们去连接他

来到终端输入

tac /flag

ShellShock

这关需要选择编码器和解码器

绕过选择

直接会给我们弹出终端

Apache Mod CGI

蚁剑直接连;绕过

PHP-FPM

看见木马直接连接

GC UAF

环境不行蚁剑连不上就换一个工具

哥斯拉进行连接

Json Serializer UAF

蚁剑连接

Backtrace UAF

FFI 扩展

iconv

我们去连接哪个脚本

bypass iconv 1

同上

bypass iconv 2

同上

http://www.lryc.cn/news/509212.html

相关文章:

  • Chromium GN 目标指南 - view_example 计数器示例 (七)
  • 一步一步写线程之十六线程的安全退出之二例程
  • 【Linux系列】Shell 脚本中的条件判断:`[ ]`与`[[ ]]`的比较
  • ArcGIS+MIKE21 洪水淹没分析、溃坝分析,洪水淹没动态效果
  • Git 的基本概念和使用
  • *【每日一题 基础题】 [蓝桥杯 2024 省 B] 好数
  • 对中文汉字排序的方法总结
  • 【解决报错】AttributeError: ‘NoneType‘ object has no attribute ‘group‘
  • 数据结构经典算法总复习(上卷)
  • JS获取URL中参数值的4种方法
  • 【面经】2024年软件测试面试题,精选100 道(附答案)
  • LabVIEW水泵性能测试系统
  • React 第十九节 useLayoutEffect 用途使用技巧注意事项详解
  • 重温设计模式--2、设计模式七大原则
  • 【NLP高频面题 - Transformer篇】Transformer的位置编码是如何计算的?
  • 基于SSM(Spring + Spring MVC + MyBatis)框架构建一个图书馆仓储管理系统
  • web的五个Observer API
  • Java基础:抽象类与接口
  • llama.cpp:PC端测试 MobileVLM -- 电脑端部署图生文大模型
  • Web前端基础知识(一)
  • 基于谱聚类的多模态多目标浣熊优化算法(MMOCOA-SC)求解ZDT1-ZDT4,ZDT6和工程应用--盘式制动器优化,MATLAB代码
  • 国标GB28181摄像机接入EasyGBS如何通过流媒体技术提升安防监控效率?
  • [Unity] ShaderGraph动态修改Keyword Enum,实现不同效果一键切换
  • Unity开发哪里下载安卓Android-NDK-r21d,外加Android Studio打包实验
  • FFTW基本概念与安装使用
  • 【23种设计模式·全精解析 | 行为型模式篇】11种行为型模式的结构概述、案例实现、优缺点、扩展对比、使用场景、源码解析
  • 教师如何打造专属私密成绩查询系统?
  • 【1224】C选填(字符串\0占大小,类大小函数调用,const定义常量,逗号表达式取尾,abs返回值
  • 本科阶段最后一次竞赛Vlog——2024年智能车大赛智慧医疗组准备全过程——终篇
  • 复合机器人:开启智能制造新时代