l3m0n/Bypass_Disable_functions_Shell l3m0n/Bypass_Disable_functions_Shell

  • Stars
    star
    1,148
  • Rank 40,497 (Top 0.8 %)
  • Language
    PHP
  • Created over 8 years ago
  • Updated 12 months ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
l3m0n/Bypass_Disable_functions_Shell
github

l3m0n

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

一个各种方式突破Disable_functions达到命令执行的shell

Bypass Disable Functions Shell

项目旧文档已迁移到此处

禁用函数列表(希望能做最全的禁用列表,也可以用此做对比进行绕过):

dl,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv,symlink,link

shell绕过已实现的方式:

  • 常规绕过: exec、shell_exec、system、passthru、popen、proc_open
  • ld_preload绕过: mail、imap_mail、error_log、mb_send_mail
  • pcntl_exec
  • imap_open
  • fastcgi
  • com
  • apache mod-cgi

目录结构:

  • env - docker环境, 用于测试各类绕过exp
  • papar - bypass原理
  • exp - bypass脚本

More Repositories

1

pentest_study

从零开始内网渗透学习
2,808
star
2

pentest_tools

收集一些小型实用的工具
PHP
612
star
3

linux_information

自动化收集linux信息
207
star
4

whatweb

更快速的进行Web应用指纹识别
Go
167
star
5

WebFuzzAttack

web模糊测试 - 将漏洞可能性放大
150
star
6

wooyun-wiki

wiki.wooyun.org的部分快照网页
HTML
80
star
7

My_CTF_Challenges

C
41
star
8

vulenv

漏洞测试环境 - 方便写扫描器利用复现
Go
28
star
9

oauth2

oauth2研究: 实现代码、漏洞利用、修复方案
20
star
10

WinPirate

Automated sticky keys hack. Post exploitation it grabs browser passwords, history, and network passwords
PowerShell
13
star
11

LBlog

自写的一个小型php_mvc框架的blog,其前端采用bootstrap设计。
HTML
5
star
12

ctf_notice

ctf赛事通告
Python
4
star
13

code_notice

推送各类源码更新以及安全事件,保存每个版本代码到github以方便diff
2
star
14

metinfo

PHP
1
star
15

AES_study

128 bit AES
Python
1
star
16

SMF

http://download.simplemachines.org/
PHP
1
star
17

phpyun

PHP
1
star