0x00
正常的操作拿到webshell,在虚拟终端里输入命令都没有反应
在phpinfo里找到disable_functions函数,发现很多命令都被禁用了。
0x01绕过disable_functions
在这里一开始使用了 LD_PRELOAD绕过,发现报错了。
然后使用蚁剑自带插件成功绕过。
然后到tmp目录查找看看,找到了.sock路径。
运行生成一个.antproxy.php文件。
然后连接.antproxy.php发现这个绕过
0x00
正常的操作拿到webshell,在虚拟终端里输入命令都没有反应
在phpinfo里找到disable_functions函数,发现很多命令都被禁用了。
0x01绕过disable_functions
在这里一开始使用了 LD_PRELOAD绕过,发现报错了。
然后使用蚁剑自带插件成功绕过。
然后到tmp目录查找看看,找到了.sock路径。
运行生成一个.antproxy.php文件。
然后连接.antproxy.php发现这个绕过