disable_functions的绕过+目录突破+提权
0x00正常的操作拿到webshell,在虚拟终端里输入命令都没有反应在phpinfo里找到disable_functions函数,发现很多命令都被禁用了。0x01绕过disable_functions在这里一开始使用了 LD_PRELOAD绕过,发现报错了。然后使用蚁剑自带插件成功绕过。然后到tmp目录查找看看,找到了.sock路径。运行生成一个.antproxy.phpd文件。然后连接发现这个绕过只有一会的时间就会被断开,然后想着在上传木马到靶机,进行反弹shell。0x
原创
2020-06-23 09:27:44 ·
3788 阅读 ·
0 评论