当前位置: 首页 > news >正文

CTFHUB-web进阶-php

我们用蚁剑中的这个插件来做这些关卡

一.LD_PRELOAD

发现这里有一句话木马,并且把ant给了我们,我们直接连接蚁剑

右键

选择模式,都可以试一下,这里第一个就可以

点击开始

我们进入到目录,刷新一下,会有一个.antproxy.php

把它的名字复制下来

回到蚁剑首页

再去编辑它的数据

保存,打开它的终端

输入tac /flag

得到了flag

二.ShellShock

这个比较特殊,需要选择base64,其余都和第一个一样

当选到Apache_mod_cgi的时候会自动跳转到终端,继续输入tac /flag

三.Apache Mod CGI

点击GetFlag

发现了木马

剩下和前两关一样

四.PHP-FPM

剩下的我只上图了,和前面都一样

这里也有点不一样需要改一下

如果提示ret=127就去看一下你的目录会有一个.antproxy.php文件名复制下来,和第一关一样

五.GC UAF

六.Json Serializer UAF

七.Backtrace UAF

八.FFI 扩展

九.iconv

这里需要重新编辑加.antproxy.php(同第一关)后两关同理

十.bypass iconv 1

十一.bypass iconv 2

http://www.lryc.cn/news/510483.html

相关文章:

  • 深度学习使用Anaconda打开Jupyter Notebook编码
  • 金蝶V10中间件的使用
  • Firewalld 防火墙详解:深入理解与实践指南
  • linux系统编程(五)
  • Effective C++ 条款 16:成对使用 `new` 和 `delete` 时要采取相同形式
  • 【HarmonyOS NEXT】鸿蒙原生应用“上述”
  • 【人工智能】使用Python构建推荐系统:从协同过滤到深度学习
  • 店铺营业状态设置
  • batchnorm和layernorm的理解
  • 在git commit之前让其自动执行一次git pull命令
  • 【Rust自学】6.3. 控制流运算符-match
  • 大模型应用技术系列(三): 深入理解大模型应用中的Cache:GPTCache
  • 『大模型笔记』评估大型语言模型的指标:ELO评分,BLEU,困惑度和交叉熵介绍以及举例解释
  • 深度解析:Maven 和 Gradle 的使用比较及常见仓库推荐
  • SQLite本地数据库的简介和适用场景——集成SpringBoot的图文说明
  • 管理面板Ajenti的在Windows10下Ubuntu24.04/Ubuntu22.04里的安装
  • 在Python如何用Type创建类
  • Android学习19 -- NDK4--共享内存(TODO)
  • 《Cocos Creator游戏实战》非固定摇杆实现原理
  • RabbitMQ工作模式(详解 工作模式:简单队列、工作队列、公平分发以及消息应答和消息持久化)
  • 【VScode】第三方GPT编程工具-CodeMoss安装教程
  • 在JavaScript中,let 和 const有什么不同
  • Mysq学习-Mysql查询(4)
  • 安装torch-geometric库
  • Java数组深入解析:定义、操作、常见问题与高频练习
  • Docker-构建自己的Web-Linux系统-镜像webtop:ubuntu-kde
  • 【C语言练习(17)—输出杨辉三角形】
  • SpringMVC学习(二)——RESTful API、拦截器、异常处理、数据类型转换
  • React 第二十节 useRef 用途使用技巧注意事项详解
  • VIVO Java开发面试题及参考答案