608_583. [技能树] FFI 扩展
题目描述: FFI 扩展已经通过RFC, 正式成为PHP7.4的捆绑扩展库, FFI 扩展允许 PHP 执行嵌入式 C 代码。
难度🌟: 3 通过数: 402 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
605_580. [技能树] GC UAF
题目描述: 理论上PHP本地代码执行漏洞都可以用来 Bypass disable_function, 比如 GC UAF
难度🌟: 4 通过数: 419 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
606_579. [技能树] Json Serializer UAF
题目描述: 理论上PHP本地代码执行漏洞都可以用来 Bypass disable_function, 比如 PHP #77843 Json Serializer UAF 漏洞。
难度🌟: 4 通过数: 390 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
612_578. [技能树] Backtrace UAF
题目描述: 理论上PHP本地代码执行漏洞都可以用来 Bypass disable_function
难度🌟: 4 通过数: 382 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
604_577. [技能树] PHP-FPM
题目描述: 正常情况下, PHP-FPM 是不会对外开放的。在有 webshell 之后,这就变得不一样了。学习通过攻击 PHP-FPM 达到 Bypass 的目的。
难度🌟: 4 通过数: 450 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
603_576. [技能树] Apache Mod CGI
题目描述: 了解 Apache Mod CGI 为什么会 Bypass disable_function
难度🌟: 4 通过数: 519 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
601_575. [技能树] ShellShock
题目描述: 利用PHP破壳完成 Bypass
难度🌟: 4 通过数: 536 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
598_574. [技能树] LD_PRELOAD
题目描述: 目标:获取服务器上 /flag 文件中的 flag。需要了解 Linux LD_PRELOAD 环境变量。
难度🌟: 4 通过数: 980 标签: Web进阶 PHP Bypass disable_function
writeup: 查看