网络安全研究员、渗透测试攻城狮
文能社会工程学，武能过狗拿shell
日的了站，做的了饭。
人生格言：即使是咸鱼，也一定是最咸的那条

突破安全模式（二）

发布于 2019-01-02 584 次阅读

0x01:在渗透测试中，拿把菜刀执行ifconfig命令，回显执行失败，已启用安全模式：

突破安全模式（二）
0x02:查看一下disable_functions已经禁止系统命令执行函数，没安装sendmail：

突破安全模式（二）
0x03:直接上传突破disable_functions禁止函数两个文件，浏览器执行系统命令：

下载地址：https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD

赏

CVE-2018-1273 漏洞分析

Author

administrator

网络安全研究员、渗透测试攻城狮
文能社会工程学，武能过狗拿shell
日的了站，做的了饭。
人生格言：即使是咸鱼，也一定是最咸的那条

查看评论 - 2 条评论

Comments | 2 条评论

博主沉迷学习

登录以回复

发布于 2019-05-05 11:37 来自: 海南省海口市电信

我遇到一个站，上传后浏览器执行也不行，求指点
- 博主 administrator
  
  登录以回复
  
  发布于 2019-05-06 00:41 来自: 河北省石家庄市电信
  
  @沉迷学习试一下突破安全模式（一）的脚本