2024年7月4日
xctf smarty 利用 LD_PRELOAD 环境变量绕过disable_functions
摘要: 进来看页面一眼看出为smarty注入,尝试查看smarty版本再进行下一步操作。 可以看到是3.1.30那么就可以利用if标签来进行注入。利用file_put_contents上传木马。 接下来蚁剑访问,发现没有权限,想到可能需要绕过disable_functions,而绕过disable_func 阅读全文
posted @ 2024-07-04 23:23 jockerliu 阅读(68) 评论(0) 推荐(0)