過密です

タイトルしょうもなさすぎたので変えました

2021-06-02から1日間の記事一覧

PHPのbypass disable_functionsについて (Chankro使ってみた)

導入 Pwn2win 2021 CTFで出題されたpwnのC'mon See my Vulnsに挑戦した時のお話。 この問題はphpのheap問であったのだが、非想定解のweb解法が存在する。 web解法ではphpのdisable_functionsの制約が緩いことを利用した攻撃が可能であり、その解放についての…