php 5.2.17p1 disable_function bypass 求指点
来源:互联网 发布:淘宝定制商品规则买家 编辑:程序博客网 时间:2024/05/29 02:37
也许这点乌云币少了点,可是再多我就掉到路人了。期望有人来指点一下。
小菜碰到了一个硬茬,摸索了好长时间,终究不得破解,心中很是抑郁。。。我倒是也没什么目的,可是问题不解决就心里不舒畅。
目标情况:
是linux的系统,我的目的就是想能执行命令,获得command line shell ,能不能获取root是其次,就是气不过试过好多方法都不能绕过去执行命令。
php.ini 试过没有用,想用.htaccess设置来运行cgi,一设置就500内部错误。
mysql只有一个低权限usage的账号,试过load local data,能读到/etc/passwd,但是不能读到/var/lib/mysql/mysql/user.MYD 显示错误13,查了是没有权限。
用到一个国外的shell发现mb_send_mail()函数可以使用-C.file及-X.log能读取/etc/passwd,想读/var/lib/mysql/mysql/user.MYD 显示permisson deny......
读取过resion.conf没什么卵用。
namp 扫描被过滤了。。。
想破脑壳,确实找不到有效的方法能再往前走一步了。。。
其实觉得还是要从php这里入手,希望有对php熟悉的前辈来指点一下,感激不尽。。。那个mail函数结合bash破壳漏洞的方法试过了,不行。不知道还有没有其他函数能绕过去。
如不方便直接在这里解答,私信小菜把目标地址给您实验吧。。。
google了好久都是过期失效的信息,快被这问题搞疯了。。。
0 0
- php 5.2.17p1 disable_function bypass 求指点
- PHP disable_function与safe mode
- PHP 5.2.6 (error_log) safe_mode Bypass Vulnerability
- 求指点
- 求指点
- 求指点
- WIN7装了IIS7,如何支持PHP访问,求指点!
- PHP <= 5.2.9 Local Safemod Bypass Exploit (win32)
- PHP 5.2.12 / 5.3.1 safe_mode / open_basedir Bypass
- PHP Execute Command Bypass Disable_functions
- 求高手指点
- 求高手指点
- 求高手指点
- 菜鸟求高手指点
- 求高手指点
- 求高人指点!
- 求指点!!数据挖掘!
- 求大侠指点方向
- java的hashCode方法
- linux基本知识1
- lightoj 1125 - Divisible Group Sums 01背包变形
- LRU Cache
- java.lang.NoSuchFieldError:包.R$id.xxx
- php 5.2.17p1 disable_function bypass 求指点
- 高通 MSM8K bootloader : SBL1 .
- java开发常见问题总结
- Fortran 声明的注意事项
- 关于xcode——navigation bar
- FAT文件系统原理
- Qt生产者消费者实验:等待条件QWaitCondition
- 体会String对象的match方法和new RegExp(re).exec(str)的区别
- 使用Visual Studio 2015开发Android 程序