LNMP虚拟主机PHP沙盒逃逸

最新推荐文章于 2023-08-03 20:30:53 发布
最新推荐文章于 2023-08-03 20:30:53 发布
阅读量385 收藏
点赞数
分类专栏: PHP 安全开发 web安全 文章标签: LNMP虚拟主机 PHP沙盒逃逸 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91510390
版权

在这里插入图片描述
并不只是针对Lnmp的沙盒逃逸,而是.user.ini的设计缺陷达到绕过open_basedir限制,所以是通用的方法。首先来看看最新版LNMP是怎么配置open_basedir的:

open_basedir=/home/wwwroot/default:/tmp/:/proc/

lsattr .user.ini
----i----------- .user.ini

LNMP的open_basedir是通过.user.ini来配置的。再来看disable_functions都禁用了哪些函数:

lnmp1.3/include/php.sh

在这里插入图片描述
注意到了stream_socket_server被禁用了。这个是用来建立Socket服务端的,完全可以使用其他可创建socket服务端的函数进行反弹个socket会话,比如socket_create、 fsockopen。不过虽是可以建立socket会话,但group为www,所以这个留在后面结合使用。

.user.ini是不允许增删改的,那怎样能突破限制?.user.ini只在当前目录生效了。那么我们可不可以写入新的.user.ini并且不与原.user.ini冲突,将其open_basedir指向根目录?可以的。

首先创建一个目录并写入新的.user.ini。新的.user.ini需要1-3min来生效。

o
最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
php-sandbox:PHP沙盒,用于尝试您的代码
05-08
PHP沙箱 *〜改进并精简了分支〜* Web编辑器尝试您PHP代码。 创建测试文件或使用php的交互模式来尝试随机php代码段可能有些麻烦。 这使您可以直接从浏览器轻松运行少量代码。 它是安全的,因为只能从localhost访问,并且非常易于设置和使用。 提示:按Ctrl + Enter评估代码 关于这把叉子 这是Jordi Boggiano原始代码的分支。 变化: 更改颜色,使其更像具有Monokai主题的Sublime Text 布局略有改善 删除了屏幕底部的信息文本 现在输出是纯文本,而不是HTML(对于调试更有用) 删除了“ krumo”(某种PHP库) 删除了“ clippy”(用于剪贴板支持的小程序) 删除了“ Melody”插件和作曲家文件 将ACE更新为1.2.0,并提供支持trait关键字的补丁 隐藏的加载器动画(已损坏) 截屏 安装 克隆git re
php 沙箱逃逸,Python沙箱逃逸之基础篇
weixin_42299244的博客
03-28 328
0x01 前言周末去参加了一波国赛的半决赛,发现全部都是python的题,之前还以为会有人把模版改成php的呢,结果都没有。。对于python也不是很熟悉,所以回来之后学习一下。0x02 Python一般的利用方式一般python沙箱的话都是可以执行python命令的一个环境,因此我们需要知道一些敏感的函数来帮助我们getshell或者读取敏感文件等等执行系统命令12345os.system('w...
php 函数 沙盒,转:LNMP虚拟主机PHP沙盒绕过/命令执行(php exec命令被禁之后)
weixin_32252271的博客
03-10 232
LNMP虚拟主机PHP沙盒绕过/命令执行lnmp更新1.2版本,很多东西都升级了,很棒。不过还是发现一个BUG。LNMP是一款linux下nginx、php、mysql一键安装包。执行一个命令即可简单安装。漏洞详情LNMP是这样配置沙盒的:disable_functions,配置在 include/php.sh中: 其值为:1passthru,exec,system,chroot,scandir,...
php 沙箱逃逸,浅析Python SSTI/沙盒逃逸
weixin_39535283的博客
03-28 597
前言之前也接触过什么是SSTI,但大多以题目进行了解,很多模块以及payload都不了解其意就直接拿过来用,感觉并没有学到什么东西,最主要的是在绕过的过程中,不清楚原理没有办法构造,这次就好好来学习一下原理以及姿势一、基础知识0x00:沙盒逃逸沙箱逃逸,就是在一个代码执行环境下(Oj或使用socat生成的交互式终端),脱离种种过滤和限制,最终成功拿到shell权限的过程0x01:python的内建...
php 沙箱逃逸,Python沙箱逃逸
weixin_36243739的博客
03-28 206
之前接触的大部分是PHP写的服务器端,而除了PHP,Python也可以作为服务器端的语言,利用的是Python的flask模块渲染html模板,同时也可能存在Python语句执行的漏洞,这就是SSTI漏洞,即服务器端模板注入,本篇文章通过网鼎杯的两道SSTI题简单学习了解一下Python沙箱逃逸的原理网鼎杯第二场Web:calc题目如下,是一个计算器,可以执行一些简单的算式,根据题目的提示,可能对...
沙箱逃逸.
最新发布
m0_73113764的博客
08-03 254
沙箱逃逸
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
qq_50854662的博客
01-05 384
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
lnmp虚拟主机控制面板.zip
07-17
Lnmp虚拟主机控制面板简介 01)此虚拟主机控制面板是由易客CRM(http://www.c3crm.com)开发团队基于amh针对lnmp0.7一键安装包开发的面板,目前在Redhat和Centos下测试正常。 02) 简单: 简洁精致,支持ssh、web在线...
PHPSandbox一个基于PHP沙箱环境拥有全套配置和验证选项
08-08
PHPSandbox - 一个基于PHP沙箱环境拥有全套配置和验证选项
沙箱逃逸技术总结
09-11
沙箱逃逸技术总结。
LNMP/Nginx 虚拟主机面板 AMH v3.2
11-02
01) 简单: 简洁精致,支持ssh、web在线轻松管理维护虚拟主机、MySQL、FTP。 02) 高效: 使用高性能Nginx服务器软件支持,面板基于AMH命令行运行,实现过程快速高效。 03) 安全: 安全/兼容模式可自由切换,安全模式...
多进程实现
Joker的博客
10-24 555
一、进程三种状态 1.就绪状态(Ready) 当进程已分配到除CPU以外的所有必须的资源,只要获得处理机便可以立即执行,这时的进程状态就被称为就绪状态。 2. 执行状态(Running) 当进程已获得CPU,其程序正在CPU上执行,此时的进程状态被称为执行态。 3. 阻塞状态(Blocked) 又称为等待、挂起状态。 正在执行的进程,由于等待某个事件发生而无法执行时,便放弃处理机而处于阻塞状态。引起进程阻塞的事件有很多种,例如,等待I/O完成、申请缓存区不能满足、等待条件(信号)等。 4. 状态转换 处
php 沙箱逃逸,python沙箱逃逸小结
weixin_29944865的博客
03-28 119
之前碰到了flask模板的漏洞的时候接触过python的一些东西,之前没时间去细看,现在看感觉很强悍,简单总结一下首先我们不说原理了,也不是太明白,我们直接讲利用,一些python好玩的特性1.内联函数python的内敛函数真是强大,可以调用一切函数做自己想做的事情__builtins____import__我们输入dir('builtins')发现如下 我们在python的object类中集...
沙箱逃逸(简单实例)
m0_63596823的博客
08-02 311
this.toString.constructor获取到函数对象的构造器,构造器中可以传入字符串类型的代码。然后在执行,即可获得process对象。可以使用外部传入的对象,比如this来引入当前上下文里没有的模块,进而绕过这个隔离环境。但这个隔离环境是很容易绕过的。第二行:利用前面获取的process对象既可以干任何事。
沙箱逃逸-通过题解了解沙箱逃逸
qq_56815564的博客
05-31 1833
这个系列的最后一题,给了个窗口,先按照提示输入对应的字符看看:G是表明了黑名单,这里不能执行import,不能定义函数,不能使用lambda表达式,可以的就是能执行多行代码。这个时候想到类的定义把带有@的函数放到某个函数的定义处,相当于执行了一次@后的函数后面这个是一个类定义,这里的pass的主要作用就是占据位置,让代码整体完整,定义一个空类会报错尝试执行:进入main函数主体,这个时候就可以通过使用一句话RCE来获取shell了这个系列就结束了,个人觉得还是挺面向新手的,一步一步来吧。
php开源沙箱,PHPSandbox - 一个基于PHP沙箱环境拥有全套配置和验证选项
weixin_39863155的博客
03-10 1047
A full-scale PHP 5.4+ sandbox class that utilizes PHP-Parser to prevent sandboxed code from running unsafe code.It also utilizes FunctionParser to disassemble callables passed to the sandbox, so that...
CVE-2022-0543 Redis沙盒逃逸漏洞
weixin_45715461的博客
07-01 3574
CVE-2022-0543 Redis沙盒逃逸漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值