上篇主要讲解了利用环境变量LD_PRELOAD劫持系统函数，通过加载恶意so达到执行系统命令的效果 中篇的教程主要是讲下上次提到的另外一种姿势： 后端组件漏洞（imagemagick、Ghos...

上篇主要讲解了利用环境变量LD_PRELOAD劫持系统函数，通过加载恶意so达到执行系统命令的效果 在写上篇的教程过程中，还遇到了多个关于绕过disable_functions的新姿势，预估了...

今天无意间看到freebuf一篇文章，讲述的是某个php站点在限制了disable_functions的情况下，如何通过LD_PRELOAD来执行命令。 看完之后复现了一遍，感觉收获颇多。 后...