CTF参加方法とPHPセキュリティ制限の回避テクニック
はじめに ある日、チームのメンバーからCTFのWeb問題が共有されました。この記事では、その問題を解決する過程で学んだPHPのセキュリティ制限回避技術について解説します。 open_basedirの回避 最初にphpinfo()を実行できることに気づき、eval()関数を使ってシンプルなペイロードを試しました。しかし、/var/www/htmlディレクトリ以外のファイルにアクセスする権限がない ...
6月26日 18:06 投稿
Linuxサーバーにおけるマイニングウイルス緊急対応 - PHPウェブセキュリティ脆弱性による事例
攻撃痕跡の確認
CPU使用状況の確認
top
異常な高CPU使用プロセスを検出
実行ファイルパスの特定
find / -name xmrmining
ファイルシステム経由でパスを確認
/var/tmp/.mint-xmr内のxmrminingファイルの最終更新日時:2022/3/10 21:10
/home/test/c3pool内のxmrminingファイルの最終更新日時:2022/6/26 18:01
サンプル解析
miner.shスクリプトのダウンロードと内容 ...
5月22日 19:33 投稿