也许这点乌云币少了点,可是再多我就掉到路人了。期望有人来指点一下。
小菜碰到了一个硬茬,摸索了好长时间,终究不得破解,心中很是抑郁。。。我倒是也没什么目的,可是问题不解决就心里不舒畅。
目标情况:
是linux的系统,我的目的就是想能执行命令,获得command line shell ,能不能获取root是其次,就是气不过试过好多方法都不能绕过去执行命令。
php.ini 试过没有用,想用.htaccess设置来运行cgi,一设置就500内部错误。
mysql只有一个低权限usage的账号,试过load local data,能读到/etc/passwd,但是不能读到/var/lib/mysql/mysql/user.MYD 显示错误13,查了是没有权限。
用到一个国外的shell发现mb_send_mail()函数可以使用-C.file及-X.log能读取/etc/passwd,想读/var/lib/mysql/mysql/user.MYD 显示permisson deny......
读取过resion.conf没什么卵用。
namp 扫描被过滤了。。。
想破脑壳,确实找不到有效的方法能再往前走一步了。。。
其实觉得还是要从php这里入手,希望有对php熟悉的前辈来指点一下,感激不尽。。。那个mail函数结合bash破壳漏洞的方法试过了,不行。不知道还有没有其他函数能绕过去。
如不方便直接在这里解答,私信小菜把目标地址给您实验吧。。。
google了好久都是过期失效的信息,快被这问题搞疯了。。。
php 5.2.17p1 disable_function bypass 求指点
最新推荐文章于 2022-04-18 23:36:33 发布