当前位置: 首页 > news >正文

CTFHub disable_functions通关

news 2025/2/8 10:59:04

LD_PRELOAD

来到首页发现有一句话直接就可以用蚁剑连接

根目录里有/flag但是不能看;命令也被ban了就需要绕过了

绕过工具在插件市场就可以下载
如果进不去的话
项目地址:
#本地仓库;插件存放
antSword\antData\plugins

绕过选择

上传后我们点进去可以看到多了一个绕过的文件;我们去连接他

来到终端输入

tac /flag

ShellShock

这关需要选择编码器和解码器

绕过选择

直接会给我们弹出终端

Apache Mod CGI

蚁剑直接连;绕过

PHP-FPM

看见木马直接连接

GC UAF

环境不行蚁剑连不上就换一个工具

哥斯拉进行连接

Json Serializer UAF

蚁剑连接

Backtrace UAF

FFI 扩展

iconv

我们去连接哪个脚本

bypass iconv 1

同上

bypass iconv 2

同上


http://www.mrgr.cn/news/81320.html

相关文章:

  • 解决.NET程序通过网盘传到Linux和macOS不能运行的问题
  • 探索高效图像识别:基于OpenCV的形状匹配利器
  • HTML5+SVG+CSS3实现雪中点亮的圣诞树动画效果源码
  • 查找地理处理工具
  • ceph基本概念,架构,部署(一)
  • day6手机摄影社区,可以去苹果摄影社区学习拍摄技巧
  • 华为路由器AR101W-S
  • go语言并发文件备份,自动比对自动重命名(逐行注释)
  • Require:离线部署 Sourcegraph
  • Linux驱动开发--字符设备驱动开发
  • STM32 高级 谈一下IPV4/默认网关/子网掩码/DNS服务器/MAC
  • c++类型判断和获取原始类型
  • Flutter 实现全局悬浮按钮学习
  • Linux自动挂载与卸载USB设备
  • 菜鸟带新鸟——基于EPlan2022的部件库制作
  • 免费 IP 归属地接口
  • C++程序启动报错和启动失败的常见原因分析与排查经验总结
  • Linux -- 从抢票逻辑理解线程互斥
  • 开发场景中Java 集合的最佳选择
  • 深入理解批量归一化(BN):原理、缺陷与跨小批量归一化(CmBN)
  • 数据库安全-redisCouchdb
  • 鸿蒙-expandSafeArea使用
  • QT程序发布后,mysql在其它电脑设备无法连接数据库
  • Marscode AI辅助编程
  • Python超能力:高级技巧让你的代码飞起来
  • HTMLCSSJavaScriptDOM 之间的关系?