针对宝塔的RASP及其disable_functions的绕过1
需积分: 0 45 浏览量
2022-08-03
13:12:12
上传
评论
收藏 1.19MB PDF 举报
/
针对宝塔的RASP及其disable_functions的绕过
来自专辑
原创技术干货
0x01 实验环境
开启宝塔自带的防跨站攻击。
安装并开启堡塔PHP安全防护。
安装并开启堡塔防提权。
0x02 概述
无聊的时候和宝塔开发聊天,听他说了宝塔在开发一个基于底层的rasp,拦截所有基于www权限的命令执行。最近总算上线了,我稍微测试了一下,效果确
实不错:
不管是通过php来调用system,会拦截,你是root权限的
情况下,通过su www都会被一并拦截,也就是说www基本什么也做不了,我一开始还挺惊讶这php居然没崩溃还能运行,开发说加了特殊的兼容,这就让
我感兴趣了。在加上业内知名的最全disable_functions名单,成功吸引了我来挑战。
主要挑战内容就是在他们的防跨站,也就是在他们的open_basedir限制了目录的情况下,先突破 disable_functions,然后在突破他们的rasp。
原创
芝士狍子糕 昨天xray社区
剩余15页未读,继续阅读
评论0