PHP 7.3-8.1 disable_functions bypass [concat_function] 개요PHP 환경에서 파일 업로드를 통해 웹쉘을 올릴 수 있었지만 Disable_Function으로 인해 OS 명령어를 실행할 수 있는 함수들이 모두 막혀 있었다. 이러한 환경에서 PHP 버전이 맞다면 범용적으로 OS 명령어를 실행할 수 있는 PoC를 Github에서 발견하게 되었고 이를 활용해 리버스 쉘을 실행할 수 있었다. PoC Github 링크 exploits/php-concat-bypass/README.md at master · mm0r1/exploitsPwn stuff. Contribute to mm0r1/exploits development by creating an account on GitHu..
PHP 7.3-8.1 disable_functions bypass - UAF Exploit Flow 분석
PHP 7.3-8.1 disable_functions bypass [concat_function] 개요PHP 환경에서 파일 업로드를 통해 웹쉘을 올릴 수 있었지만 Disable_Function으로 인해 OS 명령어를 실행할 수 있는 함수들이 모두 막혀 있었다. 이러한 환경에서 PHP 버전이 맞다면 범용적으로 OS 명령어를 실행할 수 있는 PoC를 Github에서 발견하게 되었고 이를 활용해 리버스 쉘을 실행할 수 있었다. PoC Github 링크 exploits/php-concat-bypass/README.md at master · mm0r1/exploitsPwn stuff. Contribute to mm0r1/exploits development by creating an account on GitHu..
2025.09.24
