Bypass_Disable_functions_Shell

最新推荐文章于 2024-08-27 15:41:11 发布
最新推荐文章于 2024-08-27 15:41:11 发布
阅读量670 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: shell php
原文链接:http://www.cnblogs.com/hookjoy/p/10395317.html
本文详细介绍了一种名为Bypass_Disable_functions_Shell的工具,该工具提供了多种方法来绕过PHP的disable_functions限制,实现命令执行。文章覆盖了dl、exec、system等常见禁用函数的绕过技巧,并提到了利用环境变量、ImageMagick、OPcache、mail函数及pcntl_exec等多种手段。此外,还探讨了Windows环境下和mod_cgi配置下的绕过方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Bypass_Disable_functions_Shell

https://github.com/l3m0n/Bypass_Disable_functions_Shell

一个各种方式突破Disable_functions达到命令执行的shell

防御

dl,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv,symlink,link

功能

imap_open bypass

https://antichat.com/threads/463395/#post-4254681

利用环境变量LD_PRELOAD来绕过

http://drops.wooyun.org/tips/16054

ImageMagick绕过

http://drops.wooyun.org/papers/15589

https://www.exploit-db.com/exploits/39766/

imagecreatefromgd2

https://github.com/l3m0n/exploits/tree/master/CVE-2016-3074

test

https://github.com/l3m0n/exploits/tree/master/CVE-2016-3078

PHP OPcache

http://www.myhack58.com/Article/html/3/62/2016/74160.htm

http://blog.gosecure.ca/2016/04/27/binary-webshell-through-opcache-in-php-7/

mail函数

https://www.leavesongs.com/PHP/php-bypass-disable-functions-by-CVE-2014-6271.html

https://www.exploit-db.com/exploits/35146/

利用pcntl_exec突破

http://www.cnseay.com/2632/comment-page-1/

#exec.php
<?php pcntl_exec(“/bin/bash”, array(“/tmp/b4dboy.sh”));?>
#/tmp/b4dboy.sh
#!/bin/bash
ls -l /
破壳bash漏洞
dl

https://www.exploit-db.com/docs/38104.pdf

PHP 5.x - COM functions safe_mode and disable_function bypass

https://www.exploit-db.com/exploits/4553/

https://www.exploit-db.com/exploits/4517/

win_shell_execute

https://www.exploit-db.com/exploits/4218/

Bypass PHP system functions disabled via mod_cgi

http://0cx.cc/bypass_disabled_via_mod_cgi.jspx

mail的exim扩展bypass

http://www.cnblogs.com/iamstudy/articles/Exim_mail_bypass_disable_function.html

转载于:https://www.cnblogs.com/hookjoy/p/10395317.html

过宝塔的disable_functions
不想当脚本小子的脚本小子
06-09 932
宝塔默认限制了以下危险函数,这里我们可以尝试使用以下3个项目来绕过,由于putenv()函数没有被限制,所以最终可以通过LD_PRELOAD & putenv()绕过disable_functions执行系统命令。 https://github.com/mm0r1/exploits/ https://github.com/l3m0n/Bypass_Disable_functions_Shell https://github.com/yangyangwithgnu/bypas
CTFhub Bypass disable_function
qq_64703089的博客
08-08 733
这种关卡大部分需要蚁剑插件,插件真的能方便很多!!!
Bypass disable_function
CN天狼
04-10 2846
Bypass disable_function
探索 **Bypass Disable_functions_Shell**:一个突破限制的Shell工具
gitblog_00008的博客
04-09 501
探索 Bypass Disable_functions_Shell:一个突破限制的Shell工具 在技术领域,有时我们可能遇到一些受限的环境,其中某些命令或函数被禁用了。这给我们的工作带来了挑战。但是, 是一个开源项目,它提供了一种聪明的方法来绕过这些限制,恢复shell的完整功能。 项目简介 Bypass_Disable_functions_Shell 是由开发者 l3m0n 创建的一个bash...
PHP Execute Command Bypass Disable_functions
cnbird's blog
11-18 1716
http://zone.wooyun.org/content/16631
Bypass disable_functions .htaccess方法的几种姿势
weixin_43888558的博客
06-29 508
一、前言 在击剑(渗透)过程中,总会遇到disable_functions禁用函数的情况,在前段时间刚结束红帽杯初赛中,有一道bypass disable_functions的web题,虽然蚁剑有插件可以直接打穿,但蚁剑毕竟乃身外之物,身为一个剑客,总得有真才实学,所以针对.htaccess的方法进行了一些研究,总结出了几种姿势。 二、前置知识 .htaccess文件又称为分布式配置文件,顾名思义就是可以作为配置文件实现一些功能,在这里我们可以利用它来添加自定义的后缀并作为cgi程序运行,绕过disable
绕过disable_function总结
unexpectedthing的博客
03-27 5060
前言 有些时候,phpinfo()有disable_functions 蚁剑终端命令不起作用,就可能是df的问题 黑名单绕过 就是一些运维人员php命令执行的函数没禁用完 exec,passthru,shell_exec,eval,system,popen,proc_open(),pcntl_exec 前几种都比较简单 popen 打开进程文件指针 <?php $command=$_POST['cmd']; $handle = popen($command,"r"); while(!feof($
无需sendmail:巧用LD_PRELOAD突破disable_functions
Coisini的博客
12-03 1110
摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安装 sendmail,无法执行命令的 webshell 是无意义的,看我如何突破! | 半月前逛“已黑网站列表”时复审一小电商网站,“列表”中并未告知漏洞详情,简单浏览了下功能,只有注册、登录、下单...
TryHackMe-Bypass_Disable_Functions
M1n9K1n9的博客
01-10 462
练习绕过运行操作系统命令或启动进程的禁用危险功能。通常应用的措施包括禁用可能执行操作系统命令或启动进程的危险功能。像system()或shell_exec()这样的函数通常通过php.ini配置文件中定义的PHP指令来禁用。其他函数,也许不太为人所知的dl()(它允许您动态加载PHP扩展),可能会被系统管理员忽略并且不会被禁用。入侵测试中的通常做法是列出启用的功能,以防忘记任何功能。最容易实现且不是很普遍的技术之一是滥用 mail() 和 putenv() 功能。
PHP通过bypass disable functions执行系统命令的方法汇总
10-18
主要介绍了PHP通过bypass disable functions执行系统命令的方法汇总,需要的朋友可以参考下
利用PHP扩展模块突破Disable_functions执行命令
09-13
利用PHP扩展模块突破Disable_functions执行命令
Bypass disable_function【CTFHUB】
D.MIND 的博客
05-12 1600
LD_PRELOAD是Linux下的环境变量 它的本意是,允许程序优先加载指定的动态库。这样能够选择不同的动态库中的相同的函数或者变量。 使用场景是:当使用别人提供的动态库,发现其中某些函数实现不合理。但不能要求别人为你修改源代码并重新生成动态库。在这种情况下,使用LD_PRELOAD可以使用自定义的代码替换别人动态库中的部分代码。 利用环境变量 LD_PRELOAD 劫持系统函数,让外部程序加载恶意 *.so,达到执行系统命令的效果。 利用条件: 1. 能够上传自己的.so文件 2. 能够控制环境变量
bypass disable_function
lonmar的博客
11-26 1066
主要参考https://www.anquanke.com/post/id/208451 0x01 LD_PRELOAD LD_PRELOAD是什么 : 参考 警惕UNIX下的LD_PRELOAD环境变量 https://blog.youkuaiyun.com/haoel/article/details/1602108 绕过原理: https://blog.youkuaiyun.com/weixin_33738982/article/details/87979967 攻击思路: 1. 有上传权限,上传特定的PHP脚本,hack..
bypass disable_function绕过
最新发布
banliyaoguai的博客
08-27 2150
php-fpm下的php.ini配置文件中有这个么个字段disable_function,在这个字段中disable_function里面你想要禁用那个命令就把命令写在这里,上面写了system,system就被禁用了,修改完配置文件不要忘记重启服务test.php的文件内容访问test.php的没有反应,这就是system被禁止掉了,已经测试过了在项目中各种函数都可能被禁用(会有一部分项目需要的函数被放通),所以当我们拿webshell缺无法执行命令,下面我们来看一下如何绕过。
PHP绕过】apache mod_cgi bypass disable_functions
4ut15m's blog
03-10 1565
序 暂时没想到写什么 CGI CGI简单说来便是放在服务器上的可执行程序,CGI编程没有特定的语言,C语言,linux shell,perl,vb等等都可以进行CGI编程. 使用linux shell脚本编写的cgi程序便可以执行系统命令. MOD_CGI 任何具有MIME类型application/x-httpd-cgi或者被cgi-script处理器处理的文件都将被作为CGI脚本对...
利用漏网之鱼Bypass disable_functions
XXR_Beta的博客
12-22 287
这种Bypass思路就是查看执行命令的函数是否被禁全。 PHP中执行命令的函数有: system, shell_exec, passthru, exec,popen, proc_open, pcntl_exec mail, putenv, apache_setenv, mb_send_mail, assert, dl, set_time_limit ignore_user_abort, symlink, link, map_open, imap_open, imap_mail ini_set, ini_al
开始php脚本,php bypass disable function
weixin_42393261的博客
03-21 550
前言最近开学,事太多了,好久没更新了,然后稍微闲一点一直在弄这个php bypass disable function,一开始自己的电脑win10安装蚁剑的插件,一直报错。怀疑是必须linux环境。下载github上官方源码又显示压缩包有问题,被搞了几天,心态爆炸。今天登github上下载又莫名其妙可以压缩了。装在虚拟机里,总算可以用了。Bypass Disable Functions 专题什么是...
as_bypass_php_disable_functions-master
09-17
as_bypass_php_disable_functions-master是一个可以绕过PHP禁用函数的项目。 在PHP中,禁用函数是一种安全措施,用于限制脚本执行时可以调用的函数。这样可以防止恶意代码的执行,提高服务器的安全性。 然而,有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值