LD_PRELOAD
来到首页发现有一句话直接就可以用蚁剑连接
根目录里有/flag但是不能看;命令也被ban了就需要绕过了
绕过工具在插件市场就可以下载
如果进不去的话
项目地址:
#本地仓库;插件存放
antSword\antData\plugins绕过选择
上传后我们点进去可以看到多了一个绕过的文件;我们去连接他
来到终端输入
tac /flag
ShellShock
这关需要选择编码器和解码器
绕过选择
直接会给我们弹出终端
Apache Mod CGI
蚁剑直接连;绕过
PHP-FPM
看见木马直接连接
GC UAF
环境不行蚁剑连不上就换一个工具
哥斯拉进行连接
Json Serializer UAF
蚁剑连接
Backtrace UAF
FFI 扩展
iconv
我们去连接哪个脚本
bypass iconv 1
同上
bypass iconv 2
同上
