Windows系统宝塔、Phpstudy等高权限环境下绕过函数限制执行命令【未通过】

1、根据phpinfo()的信息可以发现该服务器安装了宝塔,并禁用了所有可以执行命令的函数

image

2由于宝塔拥有的是system权限,所以我们拿到一个webshell的时候也就拥有了system权限,既然拥有了system权限那我们岂不是想怎么玩就能怎么玩吗?那我们改怎么绕过这些函数被限制来执行系统命令呢?

3、首先我们先根据phpinfo的信息定位的php.ini配置文件

image

4、可以想一下既然是最高权限那么我们应该可以对任何文件进行增删改,要是直接把disable_functions在php配置文件中注释掉被那么禁用的函数不就可以直接使用了吗,按照这思路说干就干

image

5、执行whoami下看看结果! 成功绕过!

image

希望可以帮助部分人扩展思路

  • 通过
  • 未通过

0 投票者

lol

修改了配置不需要重启php服务的吗?还是说得等管理员手动重启?

我测试了下,我本地是没权限修改php.ini

不需要重启,只需等待

好家伙,我遇到的都是权限不足以修改文件