利用LD_PRELOAD绕过php中的disable_function

disable_function
创建时间:
阅读:
  1. Github
  2. 蚁剑

漏洞原理就不讲了,网上一大堆,这里直接讲利用的方式
利用前提:没有禁用putenv函数

Github

https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD

下载地址在这里,然后要上传一个php文件和一个用c编译出来的so文件
编译:

1
gcc -shared -fPIC bypass_disablefunc.c  -m32 -o bypass_disablefunc_x64.so

蚁剑

蚁剑这里直接写了个插件利用

选择LD_PRELOAD模式

点击开始


会在当前目录下生成一个antproxy.php的文件,然后我们连上这个文件就可以发现可以执行命令啦~

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com

文章标题:利用LD_PRELOAD绕过php中的disable_function

本文作者:sher10ck

发布时间:2019-12-25, 16:59:01

最后更新:2020-01-13, 12:47:04

原始链接:http://sherlocz.github.io/2019/12/25/利用LD-PRELOAD绕过php中的disable-function/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2019-2020 sher10ck

Built with Hexo and 3-hexo theme

目录