当我们成功上传到网站一句话木马的时候发现无法在虚拟终端执行命令。发现大神有做此问题的bypass,在此复现一下。

虚拟终端出现ret=127

然后我们从Github上下载bypass的两个关键文件,地址点我

将这两个文件上传到目标站点目录下,推荐根目录

然后我们需要在当前目录下建个临时目录,存放临时文件,此处我建的名字为tempcmd,然后在该目录下再建个临时文件,此处我建的是temp文件

然后根据作者的提示构造payload

bypass_disablefunc.php?cmd=pwd&outpath=/www/xxxx/xxxx/tempcmd/temp&sopath=/www/xxxx/xxxx/bypass_disablefunc_x64.so

cmd=pwd参数则是我们执行命令的参数

然后我们直接浏览器访问,此处我构造的是ls命令,其他命令也是可以的。(当前权限是www权限)

成功执行。

END

说点什么
头像
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...