CTFHub 技能树 LD_PRELOAD

最新推荐文章于 2024-08-08 15:43:21 发布
最新推荐文章于 2024-08-08 15:43:21 发布
阅读量2.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: WriteUp 文章标签: php shell 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44732566/article/details/104802676

CTFHub 技能树 LD_PRELOAD

百度一下LD_PRELOAD:允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。

总的来说就是在调用某个函数的时候,有用到某些库,这些的库地址就由这个变量来控制,就类似于windows的系统变量,会先在当前目录下寻找,如果没有就去系统变量下的路径去启动。
我们可以通过改变LD_PRELOAD的值,使其指向我们自定义的库,就可以覆盖原本定义的库函数。
在绕过disable_functions中,使用LD_PRELOAD经常用到,尤其是通过mail和error_log函数执行。
不多说,直接做题
1.打开题目,首先提示可以用蚁剑连接,连接上以后,发现在根目录下有一个flag文件,但是打开后空白,终端命令执行也不行
在这里插入图片描述做题的时候一开始试试手工绕过,这么也搞不定,后来是发现system命令里少了空格。后来时间快到了,直接用插件,好使,直接拿到权限,可以命令执行,但是cat /flag显示Permission denied,试到tac /flag可以了,拿到flag。

2.从github复现了题目,在尝试一下手工绕过
传入shell.php,新建一个test.php,用来接收返回的结果。
.antproxy.php是插件上传的木马文件,可以忽略。

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTFHub:web-LD_PRELOAD-WP
若谷的博客
01-30 599
LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。这里面的某个函数需要在运行的时候能够启动子进程,这样才能重新加载我们所设置的环境变量,从而劫持子进程所调用的库函数。
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2618
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
CTFhub Bypass disable_function LD_PRELOAD
qq_41497476的博客
07-29 864
基本做完了基础题目,开始进入进阶的题了,第一道题给我整懵了。知识盲区 <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function —— LD_PRELOAD</title> </head> <body> <h1>CTFHub Bypass disable_function —— LD_PRELOAD</h1> <
ctfhub -- LD_PRELOAD
qq_44640313的博客
06-18 423
php中的disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用。
CTFHub WP LD_PRELOAD
m0_62879498的博客
04-08 1465
CTFHub WP LD_PRELOAD 在做渗透测试中,有时候会遇到无法执行 shell命令的情况,有可能是php函数 disable_function禁用了危险函数,如dl exec system passthure等等(eval并非PHP函数,需要PHP扩展 Suhosin对其进行禁用) disable_function 是php.ini中的一个设置选项,用来禁用php中的某些函数,通常是危险函数。 如果了解过linux动态加载的话,我们就会明白还有一种无法执行 shell命令的情况,那就
CTFHUB-web进阶LD_PRELOAD
qq_30396927的博客
05-30 1305
CTFHUB-web进阶LD_PRLOAD 知识点: LD_PRELOAD是Linux系统的一个环境变量,用于动态库的加载,动态库加载的优先级最高,即加载动态库时先加载LD_PRLOAD,它可以影响程序的运行时的链接(Runtime linker)。LD_PRELOAD的功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。 程序中我们经常要调用一些外部库的函数,以sendmail程序中的geteuid()为
CTFHub LD_PRELOAD“wp(详解)
m0_73195494的博客
03-01 1934
打开界面发现如图所示的代码,显然可以通过蚁剑进行连接,连接成功在目录下找到flag文件,但flag打开为空,于是打开终端,发现对于发出的命令均返回ret=127,说明是disable_functions(禁用函数)生效,查看phpinfo,发现禁用了许多函数。
CTFhub Bypass disable_function
最新发布
qq_64703089的博客
08-08 730
这种关卡大部分需要蚁剑插件,插件真的能方便很多!!!
CTFHUB | web进阶 | PHP | Bypass disable_function | LD_PRELOAD
weixin_68416970的博客
08-07 277
CTFHUB | web进阶 | PHP | Bypass disable_function | LD_PRELOAD
ctfhub-web进阶-[LD_PRELOAD]
o3Ev的博客
07-17 1891
ctfhub-web进阶-[LD_PRELOAD] 题目描述: 目标:获取服务器上 /flag 文件中的 flag。需要了解 Linux LD_PRELOAD 环境变量。 CTFHub Bypass disable_function —— LD_PRELOAD 本环境来源于AntSword-Labs <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function —— LD_
Linux RE----LD_PRELOAD
qq_42192672的博客
10-03 666
最近在学习CTF Wiki,记录一下,用来以后给自己看方便 给个链接:https://ctf-wiki.github.io/ctf-wiki/reverse/linux/ld_preload/ 其实虽然直接接触过64位的一些逆向,但是完全基于Linux的只是来逆向破解还真的没有,一步步来吧 原理(摘自原文) 正常情况下, Linux 动态加载器ld-linux(见man手册ld-linux...
Bypass disable_function —— LD_PRELOAD
qq_42851946的博客
05-21 1717
Bypass disable_function —— LD_PRELOAD CTFHub-web技能树中的一道题 做这道题之前,先要稍微了解下: LD_PRELOAD: 是Linux系统的一个环境变量,它指定的*.so文件会在程序本身的*.so文件之前被加载。 putenv(): PHP函数,可以设置环境变量 mail(),error_log() PHP函数,在运行时会执行系统中的程序:sendmail 题目描述 已经拿到了shell,但是PHP配置中的disable_functions禁用了大部分常规的的
CTFHub Bypass disable_function 利用LD_PRELOAD绕过
z2560088的博客
10-04 1045
LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达到特定的目的。 putenv()用来改变或增加环境变量的内容. 参数.
LD_PRELOAD理解
Fuji_Shikamaru的博客
06-03 2784
        这几天看到一个很有趣的变量LD_PRELOAD。这个词首先从字面意思来理解,LD和动态库有关,PRELOAD表示预加载,结合起来就是预先加载的动态库。那这个到底是什么,用来干什么的呢?        LD_PRELOAD是一个环境变量,用来加载动态库时寻找所需符号的路径,而且是优先级最高的寻找路径。换句话说,如我们代码需要加载动态库里面函数,众所周知,系统一般会去LD_LIBRAR...
disable_function绕过--利用LD_PRELOAD
weixin_30326515的博客
05-05 571
0x00 前言 有时候直接执行命令的函数被ban了,那么有几种思路可以bypass 1.使用php本身自带的能够调用外部程序的函数 2.使用第三方插件入(如imagick) 但是这两种无非就是利用php去调用外部的软件,再利用外面的软件执行shell 0x01 LD_PRELOAD 每个程序执行的时候会去动态链接库so文件里面找函数的位置,而我们的目的是让程序去执行我们自定义的动态链接库 LD_P...
从一道ctf题学习LD_PRELOAD绕过函数禁用
m0_62422842的博客
09-13 1936
前两天做了一道ctf题目,遇到比较陌生的知识点,利用LD_PRELOAD环境变量,调用新的进程来加载恶意的so文件,执行我们注入程序中的恶意代码,从而绕过函数限制。当然,这么说也比较抽象,后文会详细说明。
Bypass disable_function【CTFHUB
D.MIND 的博客
05-12 1599
LD_PRELOAD是Linux下的环境变量 它的本意是,允许程序优先加载指定的动态库。这样能够选择不同的动态库中的相同的函数或者变量。 使用场景是:当使用别人提供的动态库,发现其中某些函数实现不合理。但不能要求别人为你修改源代码并重新生成动态库。在这种情况下,使用LD_PRELOAD可以使用自定义的代码替换别人动态库中的部分代码。 利用环境变量 LD_PRELOAD 劫持系统函数,让外部程序加载恶意 *.so,达到执行系统命令的效果。 利用条件: 1. 能够上传自己的.so文件 2. 能够控制环境变量
LD_PRELOAD劫持
weixin_63231007的博客
12-24 3549
有趣的 LD_PRELOAD
LD_PRELOAD劫持。
snowlyzz的博客
08-18 708
劫持LD_PRELOAD
LD_PRELOAD技术实现文件打开操作重定向方法
资源摘要信息:"该资源涉及使用LD_PRELOAD环境变量来实现文件打开操作的重定向。LD_PRELOAD是一个特殊的环境变量,允许用户在程序运行前加载特定的共享库,这些共享库中的函数会在程序执行时替代同名的系统调用函数。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值