目录
- 刷题记录:[RCTF 2019]Nextphp
- 知识点
- preload/FFI同时使用导致绕过disable_function/open_basedir
- php_exec
刷题记录:[RCTF 2019]Nextphp
题目复现链接:https://buuoj.cn/challenges
参考链接:RCTF 2019 Web Writeup
知识点
preload/FFI同时使用导致绕过disable_function/open_basedir
看文档https://wiki.php.net/rfc/preload
https://www.php.net/manual/en/ffi.examples-basic.php
题目中设置了opcache.preload = /var/www/html/preload.php
和FFI support = enabled
,可以利用ffi直接调用C语言编写的函数
php_exec
原文地址:https://www.cnblogs.com/20175211lyz/p/12219102.html
时间: 2024-10-07 19:12:06