寻思寻思今天就写了吧
这里背景是在打同学搭的网站,一句话已经进去了,但是执行不了命令
能够看到能用的函数几乎都被禁了
在网上找了挺多方法都用不了,蚁剑的各种插件也绕不过
最后找到了这个
哥斯拉的绕过disable中的双链表
它的说法是这样的
(来源:http://www.hackdig.com/10/hack-161150.htm)
看起来感觉很强,厂商没修?那这岂不是几乎无解
先在哥斯拉中选中绕过disable
然后选中双链表二次释放
最后输入命令并执行
成功
本来到了这里下一步就应该是反弹shell了,可惜这里不知道为什么服务器那头弹不出来了,只能先这样了
标签:functions,哥斯拉,disable,双链,绕过,php From: https://www.cnblogs.com/theskyforfly/p/17576881.html