bypass_disablefunc.php有三个GET选项:cmd,outpath和sopath。
选项非常简单,
cmd是你的邪恶命令,
outpath是命令输出文件路径(可读和可写),
sopath是我们的共享对象bypass_disablefunc_x64.so的绝对路径。例如:
http://site.com/bypass_disablefunc.php?cmd=pwd&outpath=/tmp/xx&sopath=/var/www/bypass_disablefunc_x64.so
一是cmd参数,待执行的系统命令(如pwd);
二是outpath参数,保存命令执行输出结果的文件路径(如/ tmp / xx),便于在页面上显示,另外该参数,你应注意web是否有读写权限,web是否可跨目录访问,文件将被覆盖和删除等几点;
三是sopath参数,指定劫持系统函数的共享对象的绝对路径(如/var/www/bypass_disablefunc_x64.so),另外关于该参数,你应注意web是否可跨目录访问到它。
此外,bypass_disablefunc.php拼接命令和输出路径成为完整的命令行,所以你不用在cmd参数中重定向。
bypass_disablefunc_x64.so为执行命令的共享对象,用命令gcc -shared -fPIC bypass_disablefunc.c -o bypass_disablefunc_x64.so
将bypass_disablefunc.c编译而来。若目标为x86架构,需要加上-m32选项重新编译bypass_disablefunc_x86.so
想办法将bypass_disablefunc.php和bypass_disablefunc_x64.so传到目标,指定好三个GET参数后,bypass_disablefunc.php即可突破disable_functions
已知问题:
1)不同目标环境可能需要重新编译共享对象。本项目中的bypass_disablefunc_x64.so是在debian,x64下编译的,在非debian系可能需要重新编译;
2)bypass_disablefunc.php需要对outpath指定的路径具有读写权限,若目标开启SELinux可能阻止web账号写文件。如,你用apache身份运行id,输出uid=48(apache) gid=48(apache) groups=48(apache) context=system_u:system_r:httpd_t:s0,看到最后的context=system_u:system_r:httpd_t:s0没,就是SELinux在作祟。
没有合适的资源?快使用搜索试试~ 我知道了~
解决php提权的时候因系统禁用函数导致无法执行命令的情况.zip
共5个文件
so:2个
php:1个
md:1个
0 下载量 107 浏览量
2024-01-18
11:39:43
上传
评论
收藏 6KB ZIP 举报
温馨提示
软件开发设计:PHP、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备、移动设备等 操作系统:LInux、IOS、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式操作系统、智能操作系统等。 网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络与通信是一个非常广泛的领域,它涉及到计算机科学、电子工程、数学等多个学科的知识。 云计算与大数据:数据集、包括云计算平台、大数据分析、人工智能、机器学习等,云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。
资源推荐
资源详情
资源评论
收起资源包目录
解决php提权的时候因系统禁用函数导致无法执行命令的情况.zip (5个子文件)
cm
bypass_disablefunc.c 614B
bypass_disablefunc.php 580B
bypass_disablefunc_x86.so 4KB
bypass_disablefunc_x64.so 7KB
README.md 2KB
共 5 条
- 1
资源评论
妄北y
- 粉丝: 1w+
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- ItemApplicationTest.java
- 个人发卡源码,发卡系统,二次元发卡系统,二次元发卡源码,发卡程序,动漫发卡,PHP发卡源码,异次元发卡
- 基于matlab 决策树分类器的应用研究-乳腺癌诊断源代码+详细教程
- 2008全国电子设计竞赛优秀作品报告doc文档.zip
- 课程智能组卷系统 JAVA+Spring+SpringMVC+MyBatis
- 基于matlab LVQ神经网络的预测-人脸朝向识别源代码+详细教程
- Controlnet敏神大佬IC-Light的AI智能打光 AI这次真的大地震了
- 医院电子病历管理系统 JAVA+Spring+SpringMVC+MyBatis
- 基于matlab LVQ神经网络的分类-乳腺肿瘤诊断源代码+详细教程
- 【C#/.NET/.NET Core学习、工作、面试指南】记录、收集和总结
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功