【奇技淫巧】PHP被遗漏的执行函数

admin 2021年8月4日06:34:25评论72 views字数 242阅读0分48秒阅读模式

【奇技淫巧】PHP被遗漏的执行函数

我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen
但是如果编译PHP时带--enable-pcntl参数就危险了,可以用pcntl_exec函数执行指定程序,也可以反弹一个SHELL,在PHPINFO里查看编译参数。
描述:pcntl_exec — 在当前进程空间执行指定程序
EXP:

【奇技淫巧】PHP被遗漏的执行函数

【奇技淫巧】PHP被遗漏的执行函数

【奇技淫巧】PHP被遗漏的执行函数
【奇技淫巧】PHP被遗漏的执行函数


【奇技淫巧】PHP被遗漏的执行函数

本文始发于微信公众号(T00ls):【奇技淫巧】PHP被遗漏的执行函数

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月4日06:34:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【奇技淫巧】PHP被遗漏的执行函数https://cn-sec.com/archives/351439.html

发表评论

匿名网友 填写信息