过宝塔的disable_functions

最新推荐文章于 2023-12-31 21:10:26 发布
VIP文章 最新推荐文章于 2023-12-31 21:10:26 发布
阅读量680 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/117755434
版权

  一般的bc站用的最多的就是宝塔,宝塔自带了很多防攻击的功能,常见过的话可能就是延时和“换头” 代理池等,今天主要是拿到shell后无法执行函数

  宝塔默认限制了以下危险函数,这里我们可以尝试使用以下3个项目来绕过,项目里由于putenv()函数没有被限制,所以最终可以通过LD_PRELOAD & putenv()绕过disable_functions执行系统命令。——一个思路,黑名单的话看有没有漏的

  • https://github.com/mm0r1/exploits/

  • https://github.com/l3m0n/Bypass_Disable_functions_Shell

  • https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD

passthru,exec,system,chroot,chgrp,chown,shell_exec,popen,proc_open,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,pcntl_alarm,pcntl_waitpid,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_getpriority,pcntl_setpriority,imap_open,apache_setenv

 

不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
针对宝塔的RASP及其disable_functions的绕过1
08-03
针对宝塔的RASP及其disable_functions的绕过1
putenv() has been disabled for security reasons
热门推荐
loveyoulouyou的博客
02-11 1万+
原因是php 禁用了该函数,修改下php的配置文件就可以了,将disable_functions将后面的putenv删除就可以了 如果是宝塔的话,可以在这里删除
解决PHP Warning: putenv() has been disabled for security reasons in phar:
程序员老狼专注开发aigc或客服系统应用
07-21 2858
在使用composer的时候报一下错误,这是因为php禁用了putenv() 函数 PHP Warning: putenv() has been disabled for security reasons in phar:///usr/bin/composer/vendor/composer/xdebug-handler/src/Process.php on line 97 Warning: p...
绕过宝塔禁止的php函数,宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令...
weixin_42193786的博客
04-08 1615
本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell冰蝎连接(ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使用最新版本的冰蝎即可,具体详情看更新日志)连接上shell发现无法执行命令???查看phpinfo原来是禁用了函数……几乎能用的都禁用了想想很奇怪,刚搭建的网站那就是是默认值,为啥平时日站不是这样的,东查西查之...
向吃鸡外挂站开炮(三)——yzddMr6
yzddMr6的博客
11-14 599
本篇已授权公众号“HACK学习呀”转载 向吃鸡外挂站开炮(一) 向吃鸡外挂站开炮(二) 前言 第三篇终于写好了,也算是比较有意思的一篇,遇到了很多坑,也用上了很多小技巧,写出来博君一笑。 正文 毫无套路的炫酷界面 image 琳琅满目的商品列表 image 这种卖黑号的通常都是跟各种hc商勾结在一起,用木马盗取用户账号,然后再出售账号让孤儿开挂。 Getsh...
实战绕过宝塔PHP disable_function 限制getshell
zhangge3663的博客
03-09 3561
一、这次做的目标站点是一个某XX站点,通过前期的信息收集,可以发现该站点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的 端口信息 后台 二、默认的ShuipfCMS系统后台访问http://www.xxx.com/admin/会自动跳转到后台,但是这个站点感觉是被二次开发过的,站点后台和前端页面不在同一个子域名下,该后台还是通过收集子域名得到的,访问某xxx.xxx.com会自动跳转到后台登录页面。 三、这里想着尝试绕过验证码来对后台用户名密码进
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 2852
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
【详细教程】CentOS-Linux-宝塔下部署PHP环境,安装laraveladmin
abc_hom的博客
12-17 4142
CentOS-Linux-宝塔下部署PHP环境,安装laraveladmin,保姆级手把手教你
宝塔php禁用函数在哪找到,宝塔Linux面板中PHP如何安装扩展及禁用函数?
weixin_31710835的博客
03-11 1706
我们在宝塔 Linux 面板中安装环境(如Nginx 或 Apache、PHP 等)一般都不需要对 PHP 进行设置,不过某些环境下 PHP 需要安装一些必要的扩展,也有可能需要禁用一些函数,那么在宝塔 Linux 面板中应该如何操作呢?下面以 PHP 7.4 版本为例进行说明。宝塔 Linux 面板中 PHP 如何安装扩展?1. 登录宝塔 Linux 面板 >> 点击左侧导航菜单“软...
蚁剑的能绕过disable_functions的插件
06-21
蚁剑的能绕过disable_functions的插件,插件无法下载问题
php.ini 启用disable_functions提高安全
09-30
如果想保证服务器的安全,请将这个函数加到disable_functions里或者将安全模式打开吧,在安全模式下dl函数是无条件禁止的
一些需要禁用的PHP危险函数(disable_functions)
12-18
危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。...
BShell:一个webshel​​l帮助脚本小子绕过disable_functions
05-17
一个Webshel​​l帮助脚本小子绕过disable_functions方法未过滤的函数直接执行php5 pcntl_exec exim_exec Windows php5.x COM LD_PRELOAD旁路用法为了使用ld_preload绕过,我们需要复制共享对象文件的内容,可以执行...
杭州电子科技大学数据结构(题目).pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
重庆大学 2010-2011(一)模拟电子技术A卷答案.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
如何创意年会组织形式?.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
基于Django框架的博客系统.zip
04-26
基于Django框架的博客系统.zip
【基于Springboot+Vue的Java毕业设计】校园服务平台项目实战(源码+录像演示+说明).rar
04-26
【基于Springboot+Vue的Java毕业设计】校园服务平台项目实战(源码+录像演示+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:321】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 系统可以提供信息显示和相应服务,其管理员增删改查接单员和接单员资料,审核接单员预订订单,查看订单评价和评分,通过留言功能回复用户提问。
财务收入支出凭证3.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
php代码中设置disable_functions
06-01
在 PHP 中,可以通过设置 `disable_functions` 来禁用一些 PHP 函数。这可以通过修改 PHP 配置文件 `php.ini` 中的 `disable_functions` 配置项来实现。 例如,如果要禁用 `exec` 和 `shell_exec` 函数,可以在 `php.ini` 文件中添加以下行: ``` disable_functions = exec, shell_exec ``` 保存并关闭文件后,重启 Apache 或 PHP-FPM 服务使更改生效。 需要注意的是,禁用一些函数可能会影响现有的 PHP 应用程序,因此在禁用函数之前,需要仔细考虑和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值