Bypass_Disable_functions_Shell

阅读量：6172 次

发布时间：2019-06-21

本文共 627 字，大约阅读时间需要 2 分钟。

Bypass_Disable_functions_Shell

https://github.com/l3m0n/Bypass_Disable_functions_Shell

一个各种方式突破Disable_functions达到命令执行的shell

防御

dl,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv,symlink,link

功能

imap_open bypass

利用环境变量LD_PRELOAD来绕过

ImageMagick绕过

imagecreatefromgd2

test

PHP OPcache

mail函数

利用pcntl_exec突破

#exec.php
    #/tmp/b4dboy.sh#!/bin/bashls -l /

破壳bash漏洞

dl

PHP 5.x - COM functions safe_mode and disable_function bypass

win_shell_execute

Bypass PHP system functions disabled via mod_cgi

mail的exim扩展bypass

转载于:https://www.cnblogs.com/hookjoy/p/10395317.html

你可能感兴趣的文章

奇怪的打印纸盘故障

查看>>

hyperledger v1.0.5 区块链运维入门(一)

查看>>

Mybatis-mapper-xml-基础

查看>>

5. GC 调优(基础篇) - GC参考手册

查看>>

Windows 7 XP 模式颜色质量只有16位的解决

查看>>

SonicWall如何安全模式升级防火墙

查看>>

Linux IPC实践(3) --具名FIFO

查看>>

从Atlas到Microsoft ASP.NET AJAX（6） - Networking, Application Services

查看>>

成长之路---写好一个类

查看>>

读取 java.nio.ByteBuffer 中的字符串（String) 写入方式flash.utils.ByteArray.writeUTF

查看>>

范围管理和范围蔓延

查看>>

android90 bind方式启动服务service调用service里的方法

查看>>

前端开发薪资之各地区对比（图文分析）(share)

让时间处理简单化【第三方扩展类库org.apache.commons.lang.time】

查看>>

用scikit-learn学习DBSCAN聚类

查看>>

Linux设备模型（热插拔、mdev 与 firmware）【转】

查看>>