利用pcntl_exec突破disable_functions

暗月博客 2019年11月21日15:38:49评论404 views字数 308阅读1分1秒阅读模式
摘要

在做渗透的时候被disable_functions 卡住不能执行命令 是家常便饭,今天在一国外虚拟主机上又被卡了,但我在执行phpinfo();的时候眼前闪过–enable-pcntl。当时我就偷笑了,没啥好说的,我一直强调渗透要细心做人做事也一样。

#/tmp/b4dboy.sh #!/bin/bash ls -l /

1、说明
pcntl是linux下的一个扩展,可以支持php的多线程操作。
pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2.0, PHP 5
2、利用

在做渗透的时候被disable_functions卡住不能执行命令是家常便饭,今天在一国外虚拟主机上又被卡了,但我在执行phpinfo();的时候眼前闪过–enable-pcntl。当时我就偷笑了,没啥好说的,我一直强调渗透要细心做人做事也一样。

#exec.php <?php cntl_exec(“/bin/bash”, array(“/tmp/b4dboy.sh”));?>

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日15:38:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用pcntl_exec突破disable_functionshttp://cn-sec.com/archives/71243.html

发表评论

匿名网友 填写信息