CTFHUB-web进阶-php
我们用蚁剑中的这个插件来做这些关卡
一.LD_PRELOAD
发现这里有一句话木马,并且把ant给了我们,我们直接连接蚁剑
右键
选择模式,都可以试一下,这里第一个就可以
点击开始
我们进入到目录,刷新一下,会有一个.antproxy.php
把它的名字复制下来
回到蚁剑首页
再去编辑它的数据
保存,打开它的终端
输入tac /flag
得到了flag
二.ShellShock
这个比较特殊,需要选择base64,其余都和第一个一样
当选到Apache_mod_cgi的时候会自动跳转到终端,继续输入tac /flag
三.Apache Mod CGI
点击GetFlag
发现了木马
剩下和前两关一样
四.PHP-FPM
剩下的我只上图了,和前面都一样
这里也有点不一样需要改一下
如果提示ret=127就去看一下你的目录会有一个.antproxy.php文件名复制下来,和第一关一样
五.GC UAF
六.Json Serializer UAF
七.Backtrace UAF
八.FFI 扩展
九.iconv
这里需要重新编辑加.antproxy.php(同第一关)后两关同理
十.bypass iconv 1
十一.bypass iconv 2
