PHP Safemode & Disable_function Bypass [Linux]

CracerCracer 2015-12-24 渗透测试 611 0 2

1对于Linux提权 如果shell传上去 发现是php开启了安全模式或者禁用了exec system shell_exec等等常用的执行命令函数,导致我们无法执行系统命令,可以尝试一下方法绕过

1.安全模式只是对于PHP,所以传一个其他语言的shell也许可以执行命令,如perl python

2.如果只能执行php,看一看具体禁用的函数,寻找机会,查看phpinfo即可看到禁用的函数

3.如果服务器支持.htaccess 找一个权限大的目录(777最好)上传一个.htaccess文件 内容

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

或者php.ini  内容

safe_mode = OFF
disable_functions = NONE

国外很多视频里神乎其神的webshell就是利用这个。

转载请注明来自Cracer,本文标题:《PHP Safemode & Disable_function Bypass [Linux]》

喜欢 (2) 发布评论
发表评论


Top