@Lemon
4年前 提问
1个回答
disable_functions 的绕过方式有哪些
disable_functions的绕过方式有哪些?
帅末
4年前
disable_functions的绕过方式常见的有exec,shell_exec,系统,passthru,popen,proc_open等这些绕过方式,我在和你说一些其他方式就给你列在下面了。
- 利用环境变量LD_PRELOAD绕过(★):mail,imap_mail,error_log,mb_send_mail
- 利用pcntl_exec绕过
- 利用imap_open函数任意命令执行(CVE-2018-19518)
- 利用系统组件window com绕过
- 利用Apache + mod_cgi + .htaccess绕过
- 利用ImageMagick突破绕过
- 利用PHP7.4的FFI绕过
- 利用ShellShock绕过(CVE-2014-6271)
- 蚁剑插件
以上这些都是绕过的一些方式,你可以去测试一下,希望能帮助到您。