实战中绕过disable_functions执行命令

最新推荐文章于 2024-10-04 12:09:20 发布
最新推荐文章于 2024-10-04 12:09:20 发布
阅读量2.3k 收藏 3
点赞数 2
文章标签: 实战渗透
原文链接:https://mp.weixin.qq.com/s/3jAfht4urDl2kQA6NSFfSA
版权

前言

前几天看到有大佬提到一种小型贷款网站,这种贷款网站从账号的注册到借款的流程都显得很随便,仿佛巴不得直接无条件借钱给你似的,充满“诈骗”的气息。

 

任意文件上传

看着充满暗示的提示语,我们仿照受害者的思路点击借款:

随意填写借款金额后,会让我们上传身份证信息:

文件上传的时候,发现前端有检验。随手上传了图片木马,并用bp抓包分析。

值得一提的是,在bp抓取到的数据包下面。可以看到有一段base64图片加密了后的数据,经过测试这段数据并不会被后端所检验和使用,也就说可以直接删掉。这操作也是有点让我懵圈。况且后端也并未对文件内容进行校验,有点DVWA的medium难度的味道。直接修改文件内容为我们常用的shell并将后缀改为php后放包,返回文件路径。

回到前端页面,F12获取木马文件所在的完整路径(上面返回的包少了storage):

蚁剑连接,可以看到数不胜数的图片文件夹。。

至于为什么我说这是个骗局呢,往下看就知道了。

bypass disable_funtions

也就是说压根不管你真实信息如何,我都可以‘借钱’给你。本着不能做事不管的原则,进行了下一步渗透。

竟然没有执行权限,本着不能getshell了个寂寞的原则,查看phpinfo中函数禁用的相关信息。在很多PHP网站中,出于安全防护往往会禁用一些危险函数,加大我们的渗透难度。比如危险函数:exec(),sysytem()等等。

发现禁用了绝大部分的执行函数,再往下看open_basedir的值为空。想起蚁剑插件市场上强大的一款disable_funtions绕过插件。

从插件中可以看到函数支撑的选项,禁用了我们熟悉的dll和putenv。那么LD_PRELOAD模式是肯定不能用了。

经过测试,PHP7_GC_UAF或者PHP7_Backtrace_UAF模式都可成功绕过。

现在拿到一个可执行权限的shell,为了避免破坏数据,后续操作还是留给警察叔叔吧。。。

 

END

文章转载公众号:学渣成长之路

https://mp.weixin.qq.com/s/3jAfht4urDl2kQA6NSFfSA

「已注销」
关注
的能绕过disable_functions的插件
06-21
的能绕过disable_functions的插件,插件无法下载问题
如何在ctf解题实战绕过disable_function
qq_47168481的博客
01-30 7342
本文介绍将介绍ctf比赛遇到的三种绕过disable_function的方法
【Web】portswigger 服务端原型污染 labs 全解
最新发布
uuzeray的博客
10-04 1745
JavaScript 原本是一种运行在浏览器上的客户端语言,但随着 Node.js 等服务端运行时的出现,JavaScript 被广泛用于构建服务器、API 和其他后端应用,从逻辑上讲,这也意味着原型污染漏洞也有可能出现在服务端环境。虽然基本概念大致相同,但识别服务器端原型污染漏洞并将其开发为可利用的漏洞的过程带来了一些额外的挑战。在本节,您将学习多种黑盒检测服务器端原型污染的技术。我们将介绍如何高效且无损地进行检测,然后使用交互式、故意设置漏洞的实验室来演示如何利用原型污染进行远程代码执行。
php disable_function绕过
weixin_45794666的博客
03-03 3659
bypass disable_functions disable_functions是php.ini的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。 要进行添加的话在php.ini添加即可,每个函数之间使用逗号隔开。 配置 打开php.ini,搜索disable_function,添加如下函数 eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_o
PHP Execute Command Bypass Disable_functions
weixin_30493321的博客
07-08 254
先简单说一下php调用mail()函数的过程。看到源码ext/mail.c236行:char *sendmail_path = INI_STR("sendmail_path");char *sendmail_cmd = NULL;从INI获得sendmail_path变量。我们看看php.ini里是怎么说明的:; For Unix only.You may supply ar...
disable_functions绕过
qq_42307546的博客
04-18 376
这里记录一次disable_functions绕过绕过的过程,本人太菜用的是大神写的脚本 项目地址:https://github.com/mm0r1/exploits 这里我修改了一下源码将执行的代码通过get 方式传输 修改后的源码 <?php # PHP 7.0-7.3 disable_functions bypass PoC (*nix only) # # Bug: https://bugs.php.net/bug.php?id=72530 # # This exploit should w
php eval函数的使用和关于安全的问题
Aspire
05-04 1649
php eval()函数不是系统的组件函数。所以在php.ini的disable_functions是无法禁止他的。eval();的作用是解析string,并且运行它,eg:function eval(){ $a = "hello"; $b = "world"; $c = "I will say $a.$b"; $d = eval("I will say $a.$b"
PHP函数禁用绕过策略:实战分析与技巧
在PHP编程,"php函数禁用绕过的原理与利用1"这篇文档深入探讨了如何在面临函数被禁用(disable_functions)的情况下,进行有效的情景应对。PHP的disable_functions配置允许开发者限制脚本可用的特定函数,以...
命令执行(RCE)与反序列化
赤赤三的博客
03-24 5947
命令执行(RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。): 分类: 远程系统命令执行exec()、system()、assert(): 设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。 涉及系统命令:assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号) .
安全客2020季刊第三季:新基建___国计民生下的工控攻防升级.pdf
08-11
针对宝塔的 RASP 及其 disable_functions 的绕过 Opyn 合约被黑详细分析 攻防演练 浅谈实战信息搜集的自动化数据分析 冰蝎的前世今生:3.0 新版本下的一些防护思考 MySQL 蜜罐获取攻击者微信 ID 基于云机智营的...
DVWA-Command Injection 命令注入
seanyang_的博客
06-12 1188
各种脚本语言都有可以调用系统命令的方法,如PHP语言的system()、exec()等命令执行函数,可以执行系统命令,命令注入攻击,是指攻击者构造特殊的语句,将系统命令拼接到正常的用户输入,进而传递到命令执行函数的参数,造成系统命令被执行的攻击方式。命令注入原理:PHP常见的可执行系统命令的函数主要有:system()函数,执行给定的命令,输出并返回最后一行结果;exec()函数,执行给定的命令,不输出结果,只返回最后一行结果;
利用PHP扩展模块突破Disable_functions执行命令
09-13
利用PHP扩展模块突破Disable_functions执行命令
加密 WebShell 过杀软
悦分享
08-03 2253
是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。推崇模块化的开发思想,遵循开源,就要开得漂亮的原则, 致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及 其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!通俗的讲:国菜刀相比,界面更加美观、功能更加齐全,并且自定义的程度更高且开放源代码。...
插件之绕disable_functions
zlzg007的博客
09-08 8442
插件之绕disable_functions 概述 有些网站会禁用php的一些危险函数,导致即使上传马上去,也执行不了命令,很典型的就是宝塔的网站。 有个插件专门用于解决这个问题。 绕过的方法有好几种,大多都是针对linux,有一个windows能用,但经过尝试还是不行,所以说如果碰到windows这种情况,就可以直接放弃了。 方法 直接运行插件,选择绕过方式: 然后,直接开始,运行成功后会生成两个文件: 直接使用连接.antproxy.php那个文件,密码还是原来的密码, 就可以命令执行了
mysql 危险函数禁用_一些需要禁用的PHP危险函数(disable_functions) - 小众知识
weixin_42401178的博客
01-20 856
phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高system()功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。危险等级:高c...
disable_functions绕过总结
闵行小鱼塘
05-18 1932
总结下disable_functions绕过的一些方法
绕过文件上传+disabled_function案例
vt_yjx的博客
08-17 407
php://filter/read=convert.base64-decode/resource=可以让后面的内容以php文件执行。正常来讲,这里输入命令是无法返回的,因为disable_function都给禁止了 ,但是环境没有完全搭建所以可以执行。这里劫持LD_PRELOAD就是用自己的库覆盖掉原来的,然后执行命令的时候会执行到我们的payload。装入时动态链接:源程序编译后所得到的一组目标模块,在装入内存时,边装入边链接。直接上传,然后用火狐的hackbar测试post,后门可以使用。
php disable_functions无法禁用,如何使用PHP disable_functions指令禁用功能,以及与安全性的探讨...
weixin_39640573的博客
03-28 701
使用DISABLE_FUNCTIONS命令出于安全原因,您可能要禁用某些PHP功能。例如,当 exec和system函数与未经过滤的输入值一起使用时,这样会造成严重的安全性问题。要禁用功能,请使用文本编辑器修改php.ini文件disable_functions命令。该命令采用逗号分隔的列表。例如,要禁用exec和系统功能,请使用以下命令:disable_functions = "exec, ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值