蚁剑插件之绕disable_functions

最新推荐文章于 2024-03-01 17:29:50 发布
最新推荐文章于 2024-03-01 17:29:50 发布
阅读量7.7k 收藏 5
点赞数 2
分类专栏: 渗透测试 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlzg007/article/details/108462813
版权

概述

有些网站会禁用php中的一些危险函数,导致即使上传马上去,也执行不了命令,很典型的就是宝塔的网站

蚁剑有个插件专门用于解决这个问题。

绕过的方法有好几种,大多都是针对linux,有一个windows能用,但经过尝试还是不行,所以说如果碰到windows这种情况,就可以直接放弃了。

方法

直接运行插件,选择绕过方式:
在这里插入图片描述
然后,直接开始,运行成功后会生成两个文件:
在这里插入图片描述
直接使用蚁剑连接.antproxy.php那个文件,密码还是原来的密码,
就可以命令执行了:
在这里插入图片描述

勉强不得
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
的能绕过disable_functions的插件
06-21
的能绕过disable_functions的插件,插件无法下载问题
disable_functions的绕过+目录突破+提权
kong_free的博客
06-23 3666
0x00 正常的操作拿到webshell,在虚拟终端里输入命令都没有反应 在phpinfo里找到disable_functions函数,发现很多命令都被禁用了。 0x01绕过disable_functions 在这里一开始使用了 LD_PRELOAD绕过,发现报错了。 然后使用自带插件成功绕过。 然后到tmp目录查找看看,找到了.sock路径。 运行生成一个.antproxy.phpd文件。 然后连接发现这个绕过只有一会的时间就会被断开,然后想着在上传木马到靶机,进行反弹shell。 0x
插件市场打不开解决方法
最新发布
m0_73195494的博客
03-01 741
打开插件市场后一直加载不出来,是因为插件托管到Github,无法访问GitHub的情况下,插件市场自然也加载不出来。
php disable_functions无法禁用,如何使用PHP disable_functions指令禁用功能,以及与安全性的探讨...
weixin_39640573的博客
03-28 622
使用DISABLE_FUNCTIONS命令出于安全原因,您可能要禁用某些PHP功能。例如,当 exec和system函数与未经过滤的输入值一起使用时,这样会造成严重的安全性问题。要禁用功能,请使用文本编辑器修改php.ini文件中的disable_functions命令。该命令采用逗号分隔的列表。例如,要禁用exec和系统功能,请使用以下命令:disable_functions = "exec, ...
windows,linux 下载与安装 与 手动安装插件disable_functions
热门推荐
Sk1y的博客
08-15 1万+
windows,linux下载与安装,disable_functions插件手动安装与使用
PHP Execute Command Bypass Disable_functions
weixin_30493321的博客
07-08 239
先简单说一下php调用mail()函数的过程。看到源码ext/mail.c236行:char *sendmail_path = INI_STR("sendmail_path");char *sendmail_cmd = NULL;从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的:; For Unix only.You may supply ar...
disable_functions绕过
qq_42307546的博客
04-18 317
这里记录一次disable_functions绕过绕过的过程,本人太菜用的是大神写的脚本 项目地址:https://github.com/mm0r1/exploits 这里我修改了一下源码将执行的代码通过get 方式传输 修改后的源码 <?php # PHP 7.0-7.3 disable_functions bypass PoC (*nix only) # # Bug: https://bugs.php.net/bug.php?id=72530 # # This exploit should w
php eval函数的使用和关于安全的问题
Aspire
05-04 1569
php eval()函数不是系统的组件函数。所以在php.ini的disable_functions是无法禁止他的。eval();的作用是解析string,并且运行它,eg:function eval(){ $a = "hello"; $b = "world"; $c = "I will say $a.$b"; $d = eval("I will say $a.$b"
绕过文件上传+disabled_function案例
vt_yjx的博客
08-17 201
php://filter/read=convert.base64-decode/resource=可以让后面的内容以php文件执行。正常来讲,这里输入命令是无法返回的,因为disable_function都给禁止了 ,但是环境没有完全搭建所以可以执行。这里劫持LD_PRELOAD就是用自己的库覆盖掉原来的,然后执行命令的时候会执行到我们的payload。装入时动态链接:源程序编译后所得到的一组目标模块,在装入内存时,边装入边链接。直接上传,然后用火狐的hackbar测试post,后门可以使用。
php.ini 启用disable_functions提高安全
09-30
如果想保证服务器的安全,请将这个函数加到disable_functions里或者将安全模式打开吧,在安全模式下dl函数是无条件禁止的
针对宝塔的RASP及其disable_functions的绕过1
08-03
针对宝塔的RASP及其disable_functions的绕过1
利用PHP扩展模块突破Disable_functions执行命令
09-13
利用PHP扩展模块突破Disable_functions执行命令
一些需要禁用的PHP危险函数(disable_functions)
12-18
危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。...
BShell:一个webshel​​l帮助脚本小子绕过disable_functions
05-17
一个Webshel​​l帮助脚本小子绕过disable_functions方法未过滤的函数直接执行php5 pcntl_exec exim_exec Windows php5.x COM LD_PRELOAD旁路用法为了使用ld_preload绕过,我们需要复制共享对象文件的内容,可以执行...
mysql 危险函数禁用_一些需要禁用的PHP危险函数(disable_functions) - 小众知识
weixin_42401178的博客
01-20 768
phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高system()功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。危险等级:高c...
如何在ctf解题实战中绕过disable_function
qq_47168481的博客
01-30 6696
本文介绍将介绍ctf比赛中遇到的三种绕过disable_function的方法
disable_functions绕过总结
闵行小鱼塘
05-18 1833
总结下disable_functions绕过的一些方法
绕过disable_function
qq_51770207的博客
09-22 3997
绕过disable_function
使用哪个插件可以disable_functions
09-11
### 回答1: 是一款基于Java开发的多功能跨平台WebShell管理工具,可以通过插件来扩展其功能。如果你想要禁用PHP的`disable_functions`选项,可以使用PHP插件来实现。 具体步骤如下: 1. 打开,点击左侧导航栏的“插件中心”按钮,找到并安装“PHP插件。 2. 安装完成后,点击左侧导航栏的“文件管理器”按钮,找到你的PHP程序所在的目录,右键点击该目录并选择“编辑”->“配置”。 3. 在弹出的配置窗口中,找到“禁用函数”选项,将其值设置为空(即不禁用任何函数),然后点击“保存”。 这样就可以通过PHP插件来禁用`disable_functions`选项了。请注意,在某些服务器上,禁用函数可能会受到其他安全措施的限制,因此可能需要其他措施来实现您的需求。 ### 回答2: 是一款功能强大的网络攻击工具,可以用于渗透测试和网络攻击。为了防止被攻击者滥用,在其代码中内置了disable_functions功能。 如果你想禁用可执行的函数,可以使用中的内置插件"disable_functions"来实现。该插件可以通过修改PHP配置文件来禁用指定的函数。 使用的"disable_functions"插件进行禁用函数操作,首先你需要连接到目标主机并获取相应的文件管理权限。然后,在的菜单中选择"插件"选项,并点击"disable_functions"插件。 在插件界面中,你可以看到当前的PHP配置文件。在"disable_functions"字段中,输入你要禁用的函数列表,多个函数之间用英文逗号分隔。 当你输入完禁用函数列表后,点击"保存"按钮。将会自动修改PHP配置文件并重新加载配置文件,以使禁用函数生效。 总结起来,提供了内置的"disable_functions"插件,可以通过修改PHP配置文件来禁用指定的函数。这是一种保护系统安全、防止攻击滥用的有效措施。但是使用这个功能时,需要谨慎选择禁用的函数,以免影响系统的正常运行。 ### 回答3: 是一款流行的网络安全工具,它主要用于对远程服务器进行渗透测试和安全评估。提供了丰富的功能和插件,可以帮助用户执行各种操作。其中,一个插件可以用于禁用函数(disable_functions)。 这个插件叫做“Function Manager”(函数管理器),它是的一个内置功能插件。用户可以在中打开插件管理界面,找到“Function Manager”插件并启用它。 启用“Function Manager”插件后,用户可以在的界面中找到一个名为“禁用函数”的选项。通过点击该选项,用户可以看到一个列表,其中包含了各种常见的PHP函数,如eval()、exec()、system()等。用户可以根据需要选择需要禁用的函数,然后点击确认以应用修改。 禁用函数可以帮助用户提高服务器的安全性,防止潜在的攻击者利用恶意代码执行一些危险的操作。例如,禁用eval()函数可以防止攻击者通过执行动态代码来获取服务器的敏感信息或者执行恶意操作。 需要注意的是,禁用函数也可能影响到服务器的正常运行,因此在选择禁用函数之前,用户应该仔细评估其影响,并确保所禁用的函数不会对系统的正常功能产生太大的影响。用户还应该定期检查禁用函数的配置,以确保服务器的安全性和正常运行的平衡。 总之,的“Function Manager”插件是一种方便的工具,可以帮助用户禁用函数以提高服务器的安全性。但在使用该功能时,用户应该谨慎评估其影响,并确保服务器的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值