实用技巧 绕过php的disable_functions(下篇) 上篇主要讲解了利用环境变量LD_PRELOAD劫持系统函数,通过加载恶意so达到执行系统命令的效果 中篇的教程主要是讲下上次提到的另外一种姿势: 后端组件漏洞(imagemagick、Ghos... 阅读全文 2019-05-16 古月蓝旻 1 条评论
实用技巧 绕过php的disable_functions(中篇) 上篇主要讲解了利用环境变量LD_PRELOAD劫持系统函数,通过加载恶意so达到执行系统命令的效果 在写上篇的教程过程中,还遇到了多个关于绕过disable_functions的新姿势,预估了... 阅读全文 2019-05-14 古月蓝旻 0 条评论
实用技巧 绕过php的disable_functions(上篇) 今天无意间看到freebuf一篇文章,讲述的是某个php站点在限制了disable_functions的情况下,如何通过LD_PRELOAD来执行命令。 看完之后复现了一遍,感觉收获颇多。 后... 阅读全文 2019-05-04 古月蓝旻 1 条评论