渗透测试
XXR_Beta
为了好好偷懒,一定要非常努力。
展开
-
利用漏网之鱼Bypass disable_functions
这种Bypass思路就是查看执行命令的函数是否被禁全。PHP中执行命令的函数有:system, shell_exec, passthru, exec,popen, proc_open, pcntl_execmail, putenv, apache_setenv, mb_send_mail, assert, dl, set_time_limitignore_user_abort, symlink, link, map_open, imap_open, imap_mailini_set, ini_al原创 2020-12-22 15:56:49 · 186 阅读 · 0 评论 -
利用Linux LD_PRELOAD加载自定义的动态链接库Bypass disable_functions
利用Linux LD_PRELOAD加载自定义的动态链接库Bypass disable_functions0x01 利用mail函数劫持getuid() 利用条件 利用原理 利用方法0x02 劫持启动函数 利用条件 利用原理 利用方法事先声明,本文摘自 “酒仙桥六号部队” 的公众号 “奇怪的PHP知识增加了” 文章。本人本着学习的态度,跟着作者的思路自己操作了一遍,发现其中的缺陷,因此作此记录。如有冒犯/侵权,请私信,本人立马进行删除。原文链接:https://mp.weixin.qq.com/s/Bi原创 2020-12-22 11:30:09 · 362 阅读 · 0 评论 -
利用Windows COM组件Bypass disable_functions
利用Windows COM组件Bypass disable_functions0x01 上传com_rce.php文件至服务器0x02 远程命令执行关于Windows COM组件,这里不作阐述,直接展示我的利用姿势。 利用条件:php.ini中com.allow_dcom的值为true且extension=php_com_dotnet.dll; (Tips1:PHP 7版本开始要自己添加扩展extension=php_com_dotnet.dll)(Tips2:com.allow_dcom的值默原创 2020-12-15 15:19:34 · 786 阅读 · 0 评论