相關內容簡體繁體

刷題記錄：[RCTF 2019]Nextphp

本文轉載自查看原文 2020-01-20 18:52 694 web刷題

刷題記錄：[RCTF 2019]Nextphp
知識點
- preload/FFI同時使用導致繞過disable_function/open_basedir
- php_exec

刷題記錄：[RCTF 2019]Nextphp

題目復現鏈接：https://buuoj.cn/challenges
參考鏈接：RCTF 2019 Web Writeup

知識點

preload/FFI同時使用導致繞過disable_function/open_basedir

看文檔https://wiki.php.net/rfc/preload
https://www.php.net/manual/en/ffi.examples-basic.php

題目中設置了opcache.preload = /var/www/html/preload.php和FFI support = enabled，可以利用ffi直接調用C語言編寫的函數

php_exec

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 刷題記錄：[EIS 2019]EzPOP 刷題記錄：[ByteCTF 2019]EZCMS 刷題記錄：[GWCTF 2019]你的名字刷題記錄：[SUCTF 2019]EasySQL 刷題記錄：[SUCTF 2019]CheckIn 刷題記錄：[SUCTF 2019]Pythonginx 刷題記錄：[ASIS 2019]Unicorn shop 刷題記錄：[GWCTF 2019]枯燥的抽獎刷題記錄：[SUCTF 2019]EasyWeb(EasyPHP) 刷題記錄：[XCTF 2019 Final]LFI2019

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM