===================================
0x01 工具介绍
当不允许执行类似 exec 的函数时使用的 PHP webshell。
0x02 安装与使用
open_basedir被强制执行并且您试图读/写超出它允许的范围
缺乏权限
您在文件路径中使用了引号和空格,对不起,但它还没有得到完美处理......
2、cat,读取文件,就像您已经知道的命令一样。用法:
cat </path/to/file>
路径可以是相对的。
3、cd,更改当前工作目录。用法:
cd <destination?>
路径可以是相对的。如果destination为空,它会尝试转到主目录(如果有)。如果路径包含空格,则不需要加引号,但自动完成可能会失败。
4、chkbypass,disable_functions尝试根据已安装的模块和版本找到逃避的方法。用法:
chkbypass <-k?>
-k如果设置了开关,它会跳过版本检查,只验证已安装的模块和东西
0x03 项目链接下载
2、后台回复:工具666,获取网盘链接,仅当天有效
0x04 每日送书福利
1、后台回复:送书666,获取当日送书抽奖码。
原文始发于微信公众号(网络安全者):当不允许执行类似 exec 的函数时使用的 PHP webshell
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论