绕过disable_functions限制

最新推荐文章于 2022-09-22 18:54:36 发布
最新推荐文章于 2022-09-22 18:54:36 发布
阅读量1k 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuaindl/article/details/113740711
版权

作用:运维人员通过disable_functions函数来禁用一些在PHP中的一些“危险”函数,将其卸载php.in配置文件中。
例如:

passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,
papen,ini_alter,ini_restore,dl,openlog,readlink,symlink,popepassthru,link等。

其实disable_function函数也就是一种黑名单限制机制,通过运维人员给php.in配置文件添加来限制名单。
在这里插入图片描述
绕过方式:

  1. 一些常规绕过: exec,shell_exec,system,passthru,popen,proc_open.
  2. 利用环境变量LD_PRELOAD绕过:mail,imap_mail,error_log,mb_send_mail
  3. 利用epentl_exec绕过利用imap_open函数任意命令执行(CVE_2018-19518)。
  4. 利用系统组件window com绕过利用Apache + mod_cgi + .htaccess
  5. 绕过利用lmageMagick漏洞绕过利用PHP7.4的FFL绕过利用shell shock绕过(CVE-2014 -6271)
  6. 利用蚁剑的插件绕过。

推荐还是使用蚁剑插件进行绕过,比较方便实用。当然每个人用的感觉不一样。

易小简
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php.ini 启用disable_functions提高安全
09-30
如果想保证服务器的安全,请将这个函数加到disable_functions里或者将安全模式打开吧,在安全模式下dl函数是无条件禁止的
BShell:一个webshel​​l帮助脚本小子绕过disable_functions
05-17
一个Webshel​​l帮助脚本小子绕过disable_functions 方法 未过滤的函数直接执行 php5 pcntl_exec exim_exec Windows php5.x COM LD_PRELOAD旁路 用法 为了使用ld_preload绕过,我们需要复制共享对象文件的内容,可以执行以下命令使事情变得简单: make python generate.py gotit_x86.so gotit_x64.so 然后你得到了文件shell.php 并要求: http://xxxxxx/shell.php?cmd=<do> 其他 只是当我头疼时编写的演示和丑陋的代码
针对宝塔的RASP及其disable_functions的绕过1
08-03
针对宝塔的RASP及其disable_functions的绕过1
绕过disable-functions共享库文件
03-04
LD_PRELOAD绕过disable_functions https://blog.csdn.net/xia739635297/article/details/104641082
绕过disable_function总结
unexpectedthing的博客
03-27 4659
前言 有些时候,phpinfo()有disable_functions 蚁剑终端命令不起作用,就可能是df的问题 黑名单绕过 就是一些运维人员php命令执行的函数没禁用完 exec,passthru,shell_exec,eval,system,popen,proc_open(),pcntl_exec 前几种都比较简单 popen 打开进程文件指针 <?php $command=$_POST['cmd']; $handle = popen($command,"r"); while(!feof($
disable_functions绕过总结
遇事不决冲冲冲
11-19 6407
提要 Linux 中 PHP 环境,已知disable_functions=exec、passthru、popen、proc_open、shell_exec、system请写出两种有可能实现任意命令执行的方式 exec <?phpecho exec('whoami');?> — 执行一个外部程序 passthru <?phppassthru("whoami");?> — 执行外部程序并且显示原始输出
php disable_function绕过
weixin_45794666的博客
03-03 3402
bypass disable_functions disable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。 要进行添加的话在php.ini中添加即可,每个函数之间使用逗号隔开。 配置 打开php.ini,搜索disable_function,添加如下函数 eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_o
绕过disable_function
qq_51770207的博客
09-22 3978
绕过disable_function
mysql 危险函数禁用_一些需要禁用的PHP危险函数(disable_functions) - 小众知识
weixin_42401178的博客
01-20 765
phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高system()功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。危险等级:高c...
php disable_functions无法禁用,如何使用PHP disable_functions指令禁用功能,以及与安全性的探讨...
weixin_39640573的博客
03-28 613
使用DISABLE_FUNCTIONS命令出于安全原因,您可能要禁用某些PHP功能。例如,当 exec和system函数与未经过滤的输入值一起使用时,这样会造成严重的安全性问题。要禁用功能,请使用文本编辑器修改php.ini文件中的disable_functions命令。该命令采用逗号分隔的列表。例如,要禁用exec和系统功能,请使用以下命令:disable_functions = "exec, ...
蚁剑的能绕过disable_functions的插件
06-21
蚁剑的能绕过disable_functions的插件,插件无法下载问题
如何在ctf解题实战中绕过disable_function
qq_47168481的博客
01-30 6659
本文介绍将介绍ctf比赛中遇到的三种绕过disable_function的方法
简单讲解如何绕过PHP disable_function
h0ld1rs的博客
11-01 4051
前言 在渗透测试中,有时遇到拿到webshell后无法执行命令的情况,为了成功提权,需要我们绕过disable_function disable_function简介 disable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。(eval并非PHP函数,放在disable_functions中是无法禁用的,若要禁用需要用到PHP的扩展Suhosin。) 绕过方法 1. 寻找未禁用的函数 黑名单
PHP绕过disable_function限制
qq_44657899的博客
10-19 2587
文章目录寻找未禁用函数 寻找未禁用函数 一些读取目录的函数: print_r(scandir("/")); var_dump(scandir("/")); 读取文件的函数: highlight_file('flag.php'); include('/flag'); show_source(); require();
disable_functions绕过
qq_42307546的博客
04-18 313
这里记录一次disable_functions绕过绕过的过程,本人太菜用的是大神写的脚本 项目地址:https://github.com/mm0r1/exploits 这里我修改了一下源码将执行的代码通过get 方式传输 修改后的源码 <?php # PHP 7.0-7.3 disable_functions bypass PoC (*nix only) # # Bug: https://bugs.php.net/bug.php?id=72530 # # This exploit should w
蚁剑插件之绕disable_functions
zlzg007的博客
09-08 7683
蚁剑插件之绕disable_functions 概述 有些网站会禁用php中的一些危险函数,导致即使上传马上去,也执行不了命令,很典型的就是宝塔的网站。 蚁剑有个插件专门用于解决这个问题。 绕过的方法有好几种,大多都是针对linux,有一个windows能用,但经过尝试还是不行,所以说如果碰到windows这种情况,就可以直接放弃了。 方法 直接运行插件,选择绕过方式: 然后,直接开始,运行成功后会生成两个文件: 直接使用蚁剑连接.antproxy.php那个文件,密码还是原来的密码, 就可以命令执行了
禁止不安全php函数(php.ini)
huike008的博客
12-29 693
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
突破PHP disable_functions禁用函数常用绕过姿势
白泽Sec安全实验室
01-01 2963
前言:最近拿到一个shell,被禁用了 php中能直接执行系统程序的函数,虽然最后没有绕过成功。但是也有不小的收获。 首先说下shell怎么来的 一个织梦的站,找到后台登录路径。随手输入默认账户密码:admin/admin,顺利进入后台 利用DedeCMS V5.7 SP2后台存在代码执行漏洞拿到shell 1.首先获取token。访问域名 + /dede/tpl.php?action=upload http://127.0.0.1/uploads/dede/tpl.php?action=upload 通
as_bypass_php_disable_functions-master
最新发布
09-17
这时候,as_bypass_php_disable_functions-master就能帮助我们绕过这些禁用函数的限制。 该项目通过利用PHP的一些特性和漏洞,向PHP进程添加自定义扩展或修改PHP源代码的方式,以实现绕过禁用函数的效果。 使用这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值