关于绕BT的方式

2025-07-14 15:02:29 18 snmst1st 579

碰到个站，现在命令执行有问题，现在服务器是BT搭建，禁用了一些执行的函数，有无大佬的[attach]171332[/attach][attach]171333[/attach][attach]171334[/attach]解决方法，
蚁剑能看到文件目录，但是冰蝎就看不到，特战哥斯拉可以看到文家目录，所以很奇怪，有大佬指点一下

类别安全研究

关于作者

snmst1st1篇文章4篇回复

snmst1st

评论18次

要评论？请先登录或注册

18楼

WINEZREO
昨天 18:28

目前实战情况下，这个命令执行绕过BT概率比较小了，方案的话，其实就是那些disable function方案，哥斯拉还是冰蝎有这个模块可以绕过，如果常用的方案绕不过，主要看看xi统当前的一些环境信息，看能不能辅助绕过

回复|@ta|踩(0)|顶(0)
17楼

2rpang
昨天 15:04

我记得蚁剑也有插件，绕disable的，当然也有可能是edr，看是什么具体分析

回复|@ta|踩(0)|顶(0)
16楼

清风剑客
昨天 11:45

可以参考这篇文章https://xz.aliyun.com/news/10444，用攻击 php-fpm的办法来bypass

回复|@ta|踩(0)|顶(0)
15楼

第五轻柔
前天 16:34

用哥斯拉插件可以绕，找php的socket的那个方法

回复|@ta|踩(0)|顶(0)
14楼

风川白日
前天 15:56

宝塔的执行函数限制的都比较死一般来说用哪个php-frm 的可能对方版本就可以绕过了。如果绕不了，那就基本没辙了。目录限制一般都Open_basedir 哥斯拉是有自带的。可以直接绕过了

回复|@ta|踩(0)|顶(0)
13楼

ashe666
前天 09:50

跨目录是因为有些工具自动 bypass掉目录限制。bt php环境不都是起的fpm吗，直接/tmp/下找php的.socket文件绕过

回复|@ta|踩(0)|顶(0)
12楼

N0poInt
3 天前 09:40

https://github.com/kezibei/php-filter-iconv 这个可以试试

回复|@ta|踩(0)|顶(0)
11楼

tudou7
4 天前 10:02

蚁剑不是又bypass的插件吗，BT的话用php-fpm那个插件应该都能过，可以试试

回复|@ta|踩(0)|顶(0)
10楼

ANNS666
4 天前 09:13

哥斯拉蚁剑都有插件可以绕吧

回复|@ta|踩(0)|顶(0)
9楼

M9124
4 天前 09:09

哥斯拉就可以绕过的

回复|@ta|踩(0)|顶(0)
8楼

hz12138
4 天前 08:35

换哥斯拉试试，有些时候换个客户端就又能行了

回复|@ta|踩(0)|顶(0)
7楼

kokxxoo
4 天前 00:22

哥斯拉插件试试

回复|@ta|踩(0)|顶(0)
6楼

jxzzwlaq
5 天前 20:31

哥斯拉好像有bupass function_什么玩意的

回复|@ta|踩(0)|顶(0)
5楼

MrE404bug
5 天前 18:46

如果拿到shell 可以使用蚁剑的绕过插件

回复|@ta|踩(0)|顶(0)
4楼

wew0w
5 天前 18:42

试一试蚁剑的插件能不能绕 disable哇

回复|@ta|踩(0)|顶(0)
3楼

wolf
5 天前 17:13

哥斯拉尝试下跨下！之前也遇到过！后来就是通过哥斯拉跨的

回复|@ta|踩(0)|顶(0)
2楼

小镇做题家
5 天前 16:31

目录这个哥斯拉有功能可以跨的，命令执行基本就很难了，你写个phpinfo 看看有没有没禁完的命令了

回复|@ta|踩(0)|顶(0)
1楼

snmst1st
5 天前 15:03

回复|@ta|踩(0)|顶(0)