提权之disable_functions(三)
2020年9月20号有人在bugs.php.net上发布了⼀个新的UAF BUG,报告人已经写出了bypass disabled functions的利用脚本并且私发给了官方,不过官方似乎还没有修复,原因不明。
绕过php的disable_functions(上篇)
当然想法没问题,毕竟“汝之蜜糖 彼之砒霜”不同开发者面临的需求和能力不仅相同,为了实现某些特殊功能,不得不调用一些函数,这些函数都是php自己实现并提供的,默认就禁用也会有损“世界上最好语言”的声誉:)所以有些开发者自己鼓捣了一些非权威危险函数列表,比如:system、shell