从一道ctf题中学会了利用LD_PRELOAD突破disable_functions

前言

从一道ctf题中学会了利用LD_PRELOAD突破disable_functions。

题目分析 这是一个白盒测试，提供了完整的源代码。下面是进入这个挑战的首页面，你将会看到一个简单的登陆功能：

如果你分析下载的代码的话，你将会看到用户的账户名和密码通过了下面的验证。 login.php

可以看到通过用check对输入的username和password进行过滤。 我们随后跟进check函数，这个函数函数的功能是首先使用real_escape_string函数将用户输入的特殊符号给转义成完全的字符如(",',\)等，然后还要检查长度值。 functions.php

通过仔细的观察上面的代码，我们可以看到如果用户的输入值长度大于11个字符，则可以通过substr截断输入的值，结合上面提到的read_escape_string函数，这将给我们提供了SQL注入的可能。 利用的方式如下：

payload
username = 1111111111\ , password =   or 1#


result
$sql = "SELECT username, password FROM inctf2019_cat WHERE username='1111111111\' && password=' or 1#';

我们使用下面的代码实验一波：