CTFHub disable_functions通关

server/2024/12/25 23:42:42/

LD_PRELOAD

来到首页发现有一句话直接就可以用蚁剑连接

根目录里有/flag但是不能看;命令也被ban了就需要绕过了

绕过工具在插件市场就可以下载
如果进不去的话
项目地址:
#本地仓库;插件存放
antSword\antData\plugins

绕过选择

上传后我们点进去可以看到多了一个绕过的文件;我们去连接他

来到终端输入

tac /flag

ShellShock

这关需要选择编码器和解码器

绕过选择

直接会给我们弹出终端

Apache Mod CGI

蚁剑直接连;绕过

PHP-FPM

看见木马直接连接

GC UAF

环境不行蚁剑连不上就换一个工具

哥斯拉进行连接

Json Serializer UAF

蚁剑连接

Backtrace UAF

FFI 扩展

iconv

我们去连接哪个脚本

bypass iconv 1

同上

bypass iconv 2

同上

http://www.ppmy.cn/server/153168.html

CVE-2015-7611

适用于Apache James Server 2.3.2 默认安装账户密码为root root 靶场 solidstate 也适用，但是不能直接获得shell Apache James ：Apache James 简称 James, 是 Java Apache Mail Enterprise Server的缩写。James 是100%基于Java的电子邮件服务器。它…

50.pow(x, n) python

pow 题目题目描述示例 1：示例 2：示例 3：提示： 题解解题思路python代码解释提交结果题目题目描述实现 pow(x, n) ，即计算 x 的整数 n 次幂函数（即， x n x^n xn ）。示例 1&…

麒麟系统修改配置镜像源地址并安装openGL

1.编辑文件/etc/apt/sources.list 进入目录 cd /etc/apt/ 编辑文件（需要root权限） sudo vi sources.list 将镜像地址改为你指定的镜像地址 #deb http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe mul tiverse #deb http:…