kam1tsur3 https://blog.hatena.ne.jp/kam1tsur3/ 過密です https://kam1tsur3.hatenablog.com/ 導入 Pwn2win 2021 CTFで出題されたpwnのC'mon See my Vulnsに挑戦した時のお話。 この問題はphpのheap問であったのだが、非想定解のweb解法が存在する。 web解法ではphpのdisable_functionsの制約が緩いことを利用した攻撃が可能であり、その解放についてのメモを書いていく。 問題概要 以下では下記writeupを参考にする。 https://snix0.com/posts/pwn2win-cmon-see-my-vulns/ writeupではopen_basedirのバイパスも紹介されているが、本問題ではデフォルトのパス/var/www… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkam1tsur3.hatenablog.com%2Fentry%2F2021%2F06%2F02%2F030310" title="PHPのbypass disable_functionsについて (Chankro使ってみた) - 過密です" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/k/kam1tsur3/20210602/20210602022454.jpg Hatena Blog https://hatena.blog 2021-06-02 03:03:10 rich https://kam1tsur3.hatenablog.com/entry/2021/06/02/030310 1.0 100%