@Lemon
4年前 提问
1个回答

disable_functions 的绕过方式有哪些

disable_functions的绕过方式有哪些?

帅末
4年前

disable_functions的绕过方式常见的有exec,shell_exec,系统,passthru,popen,proc_open等这些绕过方式,我在和你说一些其他方式就给你列在下面了。

  • 利用环境变量LD_PRELOAD绕过(★):mail,imap_mail,error_log,mb_send_mail
  • 利用pcntl_exec绕过
  • 利用imap_open函数任意命令执行(CVE-2018-19518)
  • 利用系统组件window com绕过
  • 利用Apache + mod_cgi + .htaccess绕过
  • 利用ImageMagick突破绕过
  • 利用PHP7.4的FFI绕过
  • 利用ShellShock绕过(CVE-2014-6271)
  • 蚁剑插件

以上这些都是绕过的一些方式,你可以去测试一下,希望能帮助到您。