刷题记录:[RCTF 2019]Nextphp

Posted 20175211lyz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了刷题记录:[RCTF 2019]Nextphp相关的知识,希望对你有一定的参考价值。

刷题记录:[RCTF 2019]Nextphp

题目复现链接:https://buuoj.cn/challenges
参考链接:RCTF 2019 Web Writeup

知识点

preload/FFI同时使用导致绕过disable_function/open_basedir

看文档https://wiki.php.net/rfc/preload
https://www.php.net/manual/en/ffi.examples-basic.php

题目中设置了opcache.preload = /var/www/html/preload.phpFFI support = enabled,可以利用ffi直接调用C语言编写的函数

php_exec

以上是关于刷题记录:[RCTF 2019]Nextphp的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF MISC刷题笔记

BUUCTF MISC刷题笔记

RCTF2015 PWN400 分析

刷题记录:[SUCTF 2019]EasySQL (欠)

刷题记录:[SUCTF 2019]Pythonginx

刷题记录:[ByteCTF 2019]BabyBlog