PHP disable_function繞過

disable_functions

典型禁用函數

繞過的幾個思路

最基礎的兩個繞法

①尋找沒有被禁用的函數

PHP 中執行指令的函數有-->是以找沒有禁用掉的就好了 system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,set_time_limit,ignore_user_abort,symlink,link,map_open,imap_mail,ini_set,ini_alter，proc_open()、pcntl_exec() 等。

<?php echo exec('whoami');?>