利用漏网之鱼Bypass disable_functions

最新推荐文章于 2024-04-09 09:40:05 发布
原创 最新推荐文章于 2024-04-09 09:40:05 发布 · 285 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #渗透测试 #信息安全

这种Bypass思路就是查看执行命令的函数是否被禁全。

PHP中执行命令的函数有:

system, shell_exec, passthru, exec,popen, proc_open, pcntl_exec
mail, putenv, apache_setenv, mb_send_mail, assert, dl, set_time_limit
ignore_user_abort, symlink, link, map_open, imap_open, imap_mail
ini_set, ini_alter

如有遗漏,望指出。

过宝塔的disable_functions
不想当脚本小子的脚本小子
06-09 929
宝塔默认限制了以下危险函数,这里我们可以尝试使用以下3个项目来绕过,由于putenv()函数没有被限制,所以最终可以通过LD_PRELOAD & putenv()绕过disable_functions执行系统命令。 https://github.com/mm0r1/exploits/ https://github.com/l3m0n/Bypass_Disable_functions_Shell https://github.com/yangyangwithgnu/bypas
无需sendmail:巧用LD_PRELOAD突破disable_functions
Coisini的博客
12-03 1108
摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安装 sendmail,无法执行命令的 webshell 是无意义的,看我如何突破! | 半月前逛“已黑网站列表”时复审一小电商网站,“列表”中并未告知漏洞详情,简单浏览了下功能,只有注册、登录、下单...
Bypass_Disable_functions_Shell
weixin_33825683的博客
02-18 664
Bypass_Disable_functions_Shell https://github.com/l3m0n/Bypass_Disable_functions_Shell 一个各种方式突破Disable_functions达到命令执行的shell 防御 dl,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,i...
探索 **Bypass Disable_functions_Shell**:一个突破限制的Shell工具
最新发布
gitblog_00008的博客
04-09 496
探索 Bypass Disable_functions_Shell:一个突破限制的Shell工具 在技术领域,有时我们可能遇到一些受限的环境,其中某些命令或函数被禁用了。这给我们的工作带来了挑战。但是, 是一个开源项目,它提供了一种聪明的方法来绕过这些限制,恢复shell的完整功能。 项目简介 Bypass_Disable_functions_Shell 是由开发者 l3m0n 创建的一个bash...
TryHackMe-Bypass_Disable_Functions
M1n9K1n9的博客
01-10 455
练习绕过运行操作系统命令或启动进程的禁用危险功能。通常应用的措施包括禁用可能执行操作系统命令或启动进程的危险功能。像system()或shell_exec()这样的函数通常通过php.ini配置文件中定义的PHP指令来禁用。其他函数,也许不太为人所知的dl()(它允许您动态加载PHP扩展),可能会被系统管理员忽略并且不会被禁用。入侵测试中的通常做法是列出启用的功能,以防忘记任何功能。最容易实现且不是很普遍的技术之一是滥用 mail() 和 putenv() 功能。
PHP Bypass disabled_functions 备忘录
weixin_43610673的博客
06-02 900
严格的 disable_functions 限制项.soiconv()GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)$cmd$tmp利用pcntl_exec()这个pcntl插件专有的命令执行函数来执行系统命令expsendmail能够上传自己的.so文件能够控制环境变量的值(设置LD_PRELOAD变量为恶意动态链接库文件路径),比如putenv函数。
为了冰箱贴的一次渗透测试
weixin_40418457的博客
06-28 979
作者:贝米少年 在漏洞盒子看到冰箱贴不错 刷点站 目标:还是建站系统(因为建站系统的客户基本都做seo 大概都是在权1左右 正好达标) Nmap 扫一下端口 看到8888知道是宝塔 终于不是虚机了。。。 3389开启 尝试访问一下888/pma 8080 8888 8080访问不了 whatweb.bugscaner.com 查询一下服务器信息 得知 aspcms 查看旁站 tools.ipip.net/ 点进去看了几个 全是ASPCMS 试了一下网上的exp 都没有存在 应该
利用dl函数突破disable_functions执行命令
cnbird's blog
07-16 1048
php越权执行系统命令,PHP中通过bypass disable functions执行系统命令的几种方式
weixin_42318030的博客
03-19 281
* 本文作者:我是大王123(adwin@安信实验室 ),本文属FreeBuf原创奖励计划,未经许可禁止转载声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。一、为什么要bypass disable functions为了安全起见,很多运维人员会禁用PHP的一些“危险”函数,例如ev...
disable_functions绕过总结
遇事不决冲冲冲
11-19 6925
提要 Linux 中 PHP 环境,已知disable_functions=exec、passthru、popen、proc_open、shell_exec、system请写出两种有可能实现任意命令执行的方式 exec <?phpecho exec('whoami');?> — 执行一个外部程序 passthru <?phppassthru("whoami");?> — 执行外部程序并且显示原始输出
Bypass disable_function —— LD_PRELOAD
qq_42851946的博客
05-21 1714
Bypass disable_function —— LD_PRELOAD CTFHub-web技能树中的一道题 做这道题之前,先要稍微了解下: LD_PRELOAD: 是Linux系统的一个环境变量,它指定的*.so文件会在程序本身的*.so文件之前被加载。 putenv(): PHP函数,可以设置环境变量 mail(),error_log() PHP函数,在运行时会执行系统中的程序:sendmail 题目描述 已经拿到了shell,但是PHP配置中的disable_functions禁用了大部分常规的的
PHP 可以利用的危险的函数
郎涯技术
03-29 1344
1. 前言 本文主要对 PHP 中的 disable_functions 以及一些可能会遭到利用的函数做一个罗列,并简单解释。 2. 比较全的 disable_functions system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,se...
关于命令执行Bypass的一些思路
hackzkaq的博客
08-24 1444
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-xiao_yi 一、常见命令执行的函数 system() system(string $command, int &$return_var = ?): string 执行系统命令,有回显 passthru() passthru(string $command, int &$return_var = ?): void 执行系统命令并且显示原始输出 shell_exec() shell_exec(string
Bypass disable_function
CN天狼
04-10 2844
Bypass disable_function
CTFHub Bypass disable_function系列(已完结)
feng的博客
10-14 4125
LD_PRELOAD 首先我们需要了解LD_PRELOAD这个环境变量,这里有两篇文章可以参考: 警惕UNIX下的LD_PRELOAD环境变量 利用环境变量LD_PRELOAD来绕过php%20disable_function 读完之后就会对LD_PRELOAD这个环境变量有所了解,知道了它是干什么的,但是对于如何利用还不太清楚。 利用这个环境变量的话,可以使用这些函数: putenv() error_log() mail() LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时
php exec 环境变量_奇怪的PHP知识增加了
weixin_39942995的博客
12-21 736
文章来源:酒仙桥六号部队前言随着安全防护能力的提升,在渗透测试的过程中总会遇到阻碍,今天来看看PHP webshell无法执行命令该怎么解决,以及如何防御这些绕过手段,做到未雨绸缪。背景在渗透过程中拿到一个webshell是一个标志性的胜利,为我们后续的进展带来了无限可能。但是,what!怎么一条命令都执行不了?此时拿shell的喜悦已经没有了,这是个假shell??赶紧冷静了一下看看文...
PHP中的危险函数全解析
★昔梦无痕★
08-12 1401
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功
bypass disable_function
lonmar的博客
11-26 1064
主要参考https://www.anquanke.com/post/id/208451 0x01 LD_PRELOAD LD_PRELOAD是什么 : 参考 警惕UNIX下的LD_PRELOAD环境变量 https://blog.youkuaiyun.com/haoel/article/details/1602108 绕过原理: https://blog.youkuaiyun.com/weixin_33738982/article/details/87979967 攻击思路: 1. 有上传权限,上传特定的PHP脚本,hack..
as_bypass_php_disable_functions-master
09-17
as_bypass_php_disable_functions-master是一个可以绕过PHP禁用函数的项目。 在PHP中,禁用函数是一种安全措施,用于限制脚本执行时可以调用的函数。这样可以防止恶意代码的执行,提高服务器的安全性。 然而,有时候我们可能需要在某些情况下调用被禁用的函数,例如一些特殊的需求或者调试目的。这时候,as_bypass_php_disable_functions-master就能帮助我们绕过这些禁用函数的限制。 该项目通过利用PHP的一些特性和漏洞,向PHP进程添加自定义扩展或修改PHP源代码的方式,以实现绕过禁用函数的效果。 使用这个项目需要一定的PHP编程知识和经验。首先,我们需要将项目中的代码部署到服务器上。然后,根据自己的需求,参考项目文档中的说明进行配置。 在项目运行后,我们就可以使用被禁用的函数了。但是需要注意的是,使用这个项目绕过禁用函数可能会带来一些风险和安全隐患。因此,我们应该谨慎使用,并确保代码的安全性。 总之,as_bypass_php_disable_functions-master是一个用于绕过PHP禁用函数的项目,可以帮助我们在特殊情况下调用被禁用的函数。但是使用时需要注意安全性和潜在的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值