谁能向我解释当 PHP 在安全模式下运行时 proc_open() 会受到怎样的影响?
据我所知,要执行的命令附加到'/' - 还有什么其他的,是否可以绕过这个修改?如果我在 shell 中连接命令,我可以绕过正斜杠:
[由 safe_mode '/' 插入] 命令;连接命令
这在 shell 中有效,但是,在 safe_mode (php 2.4.17)中使用 proc_open 执行时它不起作用。
此外,还有其他技术可以绕过 php 2.4.17 中的 safe_mode 吗?
谢谢
渗透测试者的问题:安全模式下的 PHP proc_open()
信息安全
应用安全
Web应用程序
渗透测试
php
源代码
2021-08-19 08:18:02
1个回答
我不知道。但是,如果您控制应用程序代码,如果攻击者可以控制命令的任何方面,我不建议您proc_open()在应用程序中使用,因为存在路径遍历和命令注入攻击的风险。我无法准确说出您的情况,但根据您的问题,听起来这可能适用于您。
其它你可能感兴趣的问题