Track 安全社区
免费学习黑客教程
实战攻防平台
黑客必备导航
Track商城
Track文库
登录
注册
论坛首页
>
技术文章投稿区
>
实战纪实
[宝塔_dedecms]之绕过disable_function,获取shell
小酒
· 发表于 2023-07-03 20:19:38 ·
实战纪实
## 1,书接上回, 绕过了宝塔dedecms的waf后。 蚁剑成功连接上了 ![](https://nc0.cdn.zkaq.cn/md/9538/685b6b96e02218595ee84a32f9ff97a1_58678.png) ![](https://nc0.cdn.zkaq.cn/md/9538/87f95eac6ba918aaca82adc9c5df0ba8_34638.png) ## 2,但是控制台,不管输入whoami,还是ls ,还是其他命令,全部都是ret=127 ![](https://nc0.cdn.zkaq.cn/md/9538/1b231af91bffb3e8f1019d09ea92cba3_26911.png) 通过查资料知道了。 这是phpinfo 里面设置的disable_function 过滤掉了, system函数。 ![](https://nc0.cdn.zkaq.cn/md/9538/7b13c0a54300437d30b0018208aeb5d4_65774.png) ## 3,于是要绕过disable_function 。 1,我先找的资料,是蚁剑的绕过disable_function 。蚁剑有个插件市场有绕过disable_function ![](https://nc0.cdn.zkaq.cn/md/9538/e043bf68e7d5bef5c5c0ff60ec4efd76_35773.png) ![](https://nc0.cdn.zkaq.cn/md/9538/173376a14128e44e5b75168f95a7bebe_3
用户名
金币
积分
时间
理由
Track-魔方
1200.00
0
2023-07-05 11:11:05
二合一 深度 300 普适 200 完整性 200 稀缺 0 唯一平台 500
打赏我,让我更有动力~
赏
0 条回复
|
直到 10个月前
|
446 次浏览
登录
后才可发表内容
返回顶部
投诉反馈
小酒
用户组:
Track 正式学员
积分:
0
金币:
683.77
主题:
13
帖子:
76
返回:技术文章投稿区
实战纪实
NISP 国测证书限时补贴活动
web安全工程师高薪正式课
© 2016 - 2024
掌控者
All Rights Reserved.