1、根据phpinfo()的信息可以发现该服务器安装了宝塔,并禁用了所有可以执行命令的函数
2由于宝塔拥有的是system权限,所以我们拿到一个webshell的时候也就拥有了system权限,既然拥有了system权限那我们岂不是想怎么玩就能怎么玩吗?那我们改怎么绕过这些函数被限制来执行系统命令呢?
3、首先我们先根据phpinfo的信息定位的php.ini配置文件
4、可以想一下既然是最高权限那么我们应该可以对任何文件进行增删改,要是直接把disable_functions在php配置文件中注释掉被那么禁用的函数不就可以直接使用了吗,按照这思路说干就干
5、执行whoami下看看结果! 成功绕过!
希望可以帮助部分人扩展思路
- 通过
- 未通过
0 投票者