• 当前位置:首页 > Web开发 > 正文

    刷题记录:[RCTF 2019]Nextphp 题目复现链接:https://buuoj.cn/challenges

    2024-03-31 Web开发

    刷题记录:[RCTF 2019]Nextphp

    标题问题复现链接:https://buuoj.cn/challenges
    参考链接:RCTF 2019 Web Writeup

    常识点 preload/FFI同时使用导致绕过disable_function/open_basedir

    看文档https://wiki.php.net/rfc/preload
    https://www.php.net/manual/en/ffi.examples-basic.php

    标题问题中设置了opcache.preload = /var/www/html/preload.php和FFI support = enabled,可以操作ffi直接挪用C语言编写的函数

    php_exec

    技术图片

    刷题记录:[RCTF 2019]Nextphp

    温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/file/web/31277.html

    Jm-杰米博客Jamie
    草根站长的技术交流乐园!IT不会不要紧快来好好学习吧!
  • 20786文章总数
  • 7494352访问次数
  • 建站天数

    • 推荐文章

    热门文章

    标签

    友情链接

    关于本站

    杰米博客专门为草根站长提供技术交流环境!···

    联系我们

  • 湖北省武汉市,武汉大学IT技术专业,2023级,李杰
  • Email:jmwww@163.com

    • 特别鸣谢

  • 云作坊资源网
  • 百度站长平台

    • Copyright © 2002-2021 www.jmwww.net. 杰米博客 版权所有 Power by DedeCms |