【PHP绕过】apache mod_cgi bypass disable_functions

最新推荐文章于 2023-01-10 17:33:18 发布
最新推荐文章于 2023-01-10 17:33:18 发布
阅读量1.4k 收藏
点赞数
分类专栏: PHP绕过 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia739635297/article/details/104764329
版权

用的antswordlabs的docker环境

CGI

CGI简单说来便是放在服务器上的可执行程序,CGI编程没有特定的语言,C语言,linux shell,perl,vb等等都可以进行CGI编程.

使用linux shell脚本编写的cgi程序便可以执行系统命令.

MOD_CGI

任何具有MIME类型application/x-httpd-cgi或者被cgi-script处理器处理的文件都将被作为CGI脚本对待并由服务器运行,它的输出将被返回给客户端。可以通过两种途径使文件成为CGI脚本,一种是文件具有已由AddType指令定义的扩展名,另一种是文件位于ScriptAlias目录中.

apache在配置cgi后可以用ScriptAlias指令指定一个目录,指定的目录下面便存放可执行的cgi程序.若是想要增加文件夹也可执行cgi程序,则可在apache主配置文件中做如下设置

<Directory 路径>

Options +ExecCGI

</Directory>

例如

<Directory /var/www/html/>

Options +ExecCGI                      #这便是允许cgi程序执行

</Directory>

当然,若是想临时允许一个目录可以执行cgi程序并且使得服务器将自定义的后缀解析为cgi程序,则可以在目的目录下使用htaccess文件进行配置,如下,

Options +ExecCGI    

AddHandler .ext

比如.nb后缀.

Options +ExecCGI

AddHandler cgi-script .nb

绕过disable_functions

根据上面所说,那么利用mod_cgi来绕过disable_functions思路也很清楚了.利用cgi程序可以执行命令这一点来执行系统命令,disable_functions也没办法.

在本地准备好htaccess文件和要执行命令的cgi文件,如下

将两者上传至服务器

访问4ut15m.xia

 可以看到失败了,这是因为我们没有给刚才上传的4ut15m.xia添加可执行权限.将权限添加上去(可以用php的chmod函数)

再访问

再修改其内容,多试几次.

 

 

完毕.

END

感觉这个没什么好写的.又水了一篇博客.

丶4ut15m
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP通过bypass disable functions执行系统命令的方法汇总
10-18
主要介绍了PHP通过bypass disable functions执行系统命令的方法汇总,需要的朋友可以参考下
apache http可以访问https没权限_apache_cgi绕过disable_functions
weixin_39926749的博客
11-21 207
前言apache有一个cgi模块,该模块可以设置指定文件类型以cgi方式让服务器运行,例如一个不存在的afaafa后缀文件,通过设置,就可以当作cgi运行,因为是直接服务器运行的,所以可以绕过phpdisable_functions限制。环境搭建说是环境需要是linux、apache+phpapache开启cgi和rewrite、web目录有allowoverride权限、当前目录可...
Bypass disable_function
CN天狼
04-10 2559
Bypass disable_function
bypass disable_function
lonmar的博客
11-26 859
主要参考https://www.anquanke.com/post/id/208451 0x01 LD_PRELOAD LD_PRELOAD是什么 : 参考 警惕UNIX下的LD_PRELOAD环境变量 https://blog.csdn.net/haoel/article/details/1602108 绕过原理: https://blog.csdn.net/weixin_33738982/article/details/87979967 攻击思路: 1. 有上传权限,上传特定的PHP脚本,hack..
Bypass_Disable_functions_Shell
weixin_33825683的博客
02-18 615
Bypass_Disable_functions_Shell https://github.com/l3m0n/Bypass_Disable_functions_Shell 一个各种方式突破Disable_functions达到命令执行的shell 防御 dl,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,i...
蚁剑的能绕过disable_functions的插件
06-21
蚁剑的能绕过disable_functions的插件,插件无法下载问题
360webscan.php_bypass.pdf
03-18
然而,安全专家们也需要了解如何绕过 360webscan 的检测,以便更好地保护网站安全。 在本文中,我们将详细介绍 360webscan_php_bypass 的原理和实现方法,并详细分析 PHP 开发语言中相关的安全问题。 一、绕过 360...
从ByteCTF到bypass_disable_function1
08-03
标题中的"从ByteCTF到bypass_disable_function1"指的是在网络安全竞赛ByteCTF中涉及到的一个技术挑战,即如何绕过`disable_function`的安全限制。`disable_function`是PHP配置中的一个选项,用于禁用某些可能带来...
TryHackMe-Bypass_Disable_Functions
M1n9K1n9的博客
01-10 345
练习绕过运行操作系统命令或启动进程的禁用危险功能。通常应用的措施包括禁用可能执行操作系统命令或启动进程的危险功能。像system()或shell_exec()这样的函数通常通过php.ini配置文件中定义的PHP指令来禁用。其他函数,也许不太为人所知的dl()(它允许您动态加载PHP扩展),可能会被系统管理员忽略并且不会被禁用。入侵测试中的通常做法是列出启用的功能,以防忘记任何功能。最容易实现且不是很普遍的技术之一是滥用 mail() 和 putenv() 功能。
PHP Execute Command Bypass Disable_functions
cnbird's blog
11-18 1673
http://zone.wooyun.org/content/16631
CTFHUB-Apache Mod CGI(PHP学习)
qq_62078839的博客
07-09 664
使用条件:早期的Web服务器,只能响应浏览器发来的HTTP静态资源的请求,并将存储在服务器中的静态资源返回给浏览器。随着Web技术的发展,逐渐出现了动态技术,但是Web服务器并不能够直接运行动态脚本,为了解决Web服务器与外部应用程序(CGI程序)之间数据互通,于是出现了CGI(Common Gateway Interface)通用网关接口。简单理解,可以认为CGI是Web服务器和运行其上的应用程序进行“交流”的一种约定。当遇到动态脚本请求时,Web服务器主进程就会Fork创建出一个新的进程来启动CGI程序
开始php脚本,php bypass disable function
weixin_42393261的博客
03-21 452
前言最近开学,事太多了,好久没更新了,然后稍微闲一点一直在弄这个php bypass disable function,一开始自己的电脑win10安装蚁剑的插件,一直报错。怀疑是必须linux环境。下载github上官方源码又显示压缩包有问题,被搞了几天,心态爆炸。今天登github上下载又莫名其妙可以压缩了。装在虚拟机里,总算可以用了。Bypass Disable Functions 专题什么是...
apache中添加cgi模块
木子三水的专栏
11-04 2084
by:c1      使用apxs工具给apache添加模块,不需重新编译安装apache httpd源码已解压 cd /usr/local/src/httpd-2.4.3/modules/generators/ /usr/local/apache/bin/apxs -i -a -c mod_cgi.c apxs命令添加模块,查看/usr/local/apache2/module
Bypass disable_functions .htaccess方法的几种姿势
weixin_43888558的博客
06-29 387
一、前言 在击剑(渗透)过程中,总会遇到disable_functions禁用函数的情况,在前段时间刚结束红帽杯初赛中,有一道bypass disable_functions的web题,虽然蚁剑有插件可以直接打穿,但蚁剑毕竟乃身外之物,身为一个剑客,总得有真才实学,所以针对.htaccess的方法进行了一些研究,总结出了几种姿势。 二、前置知识 .htaccess文件又称为分布式配置文件,顾名思义就是可以作为配置文件实现一些功能,在这里我们可以利用它来添加自定义的后缀并作为cgi程序运行,绕过disable
apache cgi过多 php_Apache中.htaccess文件利用的总结与新思路拓展
weixin_39552037的博客
12-20 157
Apache调用解析器的三种方式在普遍使用的LAMP架构中,ApachePHP之间的交互,有三种常见的方式。第一种是最通用最常见的Module方式,即在httpd.conf中使用LoadModule的方式,将php的dll或者so文件加载到apache当中。还有两种是CGI方式和FastCGI方式。其实后者用的越来越广泛了。一般PHP-FPM也是与FastCGI进行配合使用的。可以参考CGI、F...
Bypass disable_function【CTFHUB】
D.MIND 的博客
05-12 1291
LD_PRELOAD是Linux下的环境变量 它的本意是,允许程序优先加载指定的动态库。这样能够选择不同的动态库中的相同的函数或者变量。 使用场景是:当使用别人提供的动态库,发现其中某些函数实现不合理。但不能要求别人为你修改源代码并重新生成动态库。在这种情况下,使用LD_PRELOAD可以使用自定义的代码替换别人动态库中的部分代码。 利用环境变量 LD_PRELOAD 劫持系统函数,让外部程序加载恶意 *.so,达到执行系统命令的效果。 利用条件: 1. 能够上传自己的.so文件 2. 能够控制环境变量
配置ApacheCGI的支持
热门推荐
Tuesday
04-10 2万+
在http.conf或   /etc/apache2/mods-enable/cgi.load 文件里,(我的是在目录/usr/local/apache2/conf/下面的http.conf)加入CGI支持: LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so //默认有则不需要加 AddHandler cgi-script
apache 配置php mod_php cgi fastcgi访问方式
pzqingchong的专栏
09-19 1895
1 mod_php方式    编译php 指定  --with-apxs2=/usr/local/apache/bin/apxs 选项(其中apxs是apache安装后 在bin目录下生成的一个可执行程序) 注意测试不在需要指定--enable-fpm选项 最后会生成一个libphp5.so http.conf文件中配置 LoadModule php5_module modules
as_bypass_php_disable_functions-master
最新发布
09-17
as_bypass_php_disable_functions-master是一个可以绕过PHP禁用函数的项目。 在PHP中,禁用函数是一种安全措施,用于限制脚本执行时可以调用的函数。这样可以防止恶意代码的执行,提高服务器的安全性。 然而,有时候我们可能需要在某些情况下调用被禁用的函数,例如一些特殊的需求或者调试目的。这时候,as_bypass_php_disable_functions-master就能帮助我们绕过这些禁用函数的限制。 该项目通过利用PHP的一些特性和漏洞,向PHP进程添加自定义扩展或修改PHP源代码的方式,以实现绕过禁用函数的效果。 使用这个项目需要一定的PHP编程知识和经验。首先,我们需要将项目中的代码部署到服务器上。然后,根据自己的需求,参考项目文档中的说明进行配置。 在项目运行后,我们就可以使用被禁用的函数了。但是需要注意的是,使用这个项目绕过禁用函数可能会带来一些风险和安全隐患。因此,我们应该谨慎使用,并确保代码的安全性。 总之,as_bypass_php_disable_functions-master是一个用于绕过PHP禁用函数的项目,可以帮助我们在特殊情况下调用被禁用的函数。但是使用时需要注意安全性和潜在的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值