LD_PRELOAD
目标:获取服务器上 /flag 文件中的 flag。需要了解 Linux LD_PRELOAD 环境变量
进入环境我们发现有一个一句话木马,我们使用工具进行连接


右键打开终端发现被禁用,尝试使用插件绕过

进入目录发现多了一个文件,复制文件路径继续尝试连接

再次打开虚拟终端,尝试使用命令,成功获取
ShellShock
进入环境,连接工具
使用base64连接

启用插件
绕过成功
Apache Mod CGI
进入环境,点击getflag,使用工具进行连接,插件绕过
取得flag
剩下的题目与上述方式相同,只是插件功能不同,一个一个尝试即可
1668

被折叠的 条评论
为什么被折叠?



