相关内容简体繁体

刷题记录：[RCTF 2019]Nextphp

本文转载自查看原文 2020-01-20 18:52 694 web刷题

刷题记录：[RCTF 2019]Nextphp
知识点
- preload/FFI同时使用导致绕过disable_function/open_basedir
- php_exec

刷题记录：[RCTF 2019]Nextphp

题目复现链接：https://buuoj.cn/challenges
参考链接：RCTF 2019 Web Writeup

知识点

preload/FFI同时使用导致绕过disable_function/open_basedir

看文档https://wiki.php.net/rfc/preload
https://www.php.net/manual/en/ffi.examples-basic.php

题目中设置了opcache.preload = /var/www/html/preload.php和FFI support = enabled，可以利用ffi直接调用C语言编写的函数

php_exec

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 刷题记录：[EIS 2019]EzPOP 刷题记录：[ByteCTF 2019]EZCMS 刷题记录：[GWCTF 2019]你的名字刷题记录：[SUCTF 2019]EasySQL 刷题记录：[SUCTF 2019]CheckIn 刷题记录：[SUCTF 2019]Pythonginx 刷题记录：[ASIS 2019]Unicorn shop 刷题记录：[GWCTF 2019]枯燥的抽奖刷题记录：[SUCTF 2019]EasyWeb(EasyPHP) 刷题记录：[XCTF 2019 Final]LFI2019

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM