突破disable_functions
成功上传了webshell之后发现,发现不能执行系命令,查看之后发现是由于服务端disable_functions禁用了命令执行函数,那么如何突破呢?
今天看了大佬的文章之后找到了一种方法,但是由于本人水平不够看不懂这文章前面的原理,只学会了如何使用工具,下面将介绍这种工具的使用方法。
查看phpinfo(),发现disable_functions禁用了命令执行函数
执行一个命令,并不能成功执行
下载了大佬的工具,利用菜刀将bypass_disablefunc.php和bypass_disablefunc_x64.so传到目标路径(在www文件夹下面就可以)
指定好命令输出路径、共享对象路径,在bypass_disablefunc.php上再次执行命令
成功执行
附上工具链接https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD