PHP-disable_functions-绕过手札 taro Posted on Mar 17 2021 PHP 代码审计 # 黑名单绕过 ```php assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号) ``` 以上函数可以执行命令,尝试黑名单绕过 # LD_PRELOAD > 在 UNIX 的动态链接库的世界中,LD_PRELOAD 是一个有趣的环境变量,它可以影响程序运行时的链接,它允许你定义在程序运行前优先加载的动态链接库。简单地说,可注入自己的代码,覆盖原有代码。也就是说如果程序在运行过程中调用了某个标准的动态链接库的函数,那么我们就有机会通过 LD_PRELOAD 来设置它优先加载我们自己编写的程序,实现劫持。 # 利用imap绕过PHP中的disable_functions (CVE-2018-19518) 未复现成功,留个坑回来填 [如何利用imap绕过PHP中的disable_functions(CVE-2018-19518)](https://nosec.org/home/detail/2044.html) [CVE-2018-19518](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19518) Linux 开发学习 (二) PHP命名空间