SUID 提权,直接用 cat 就能读 flag 改一改 恶意 扩展 .so ,加个cat /flag > /tmp/r3.txt,最终得到 flag 本文由1nhann原创发布 转载,请参考转载声明,注明出处:https://www.anquanke.com/post/id/253122 安全KER - 有思想的安全新媒体 9赞
本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文末复现了 [蓝帽杯 2021]One Pointer PHP 和 [WMCTF2021] Make PHP Great Again And Again。 poc: 恶意.so 作为 php 扩展 php.ini 配置: ;/etc/php/7.4/cli/php....