序

用的antswordlabs的docker环境

CGI

CGI简单说来便是放在服务器上的可执行程序,CGI编程没有特定的语言,C语言,linux shell,perl,vb等等都可以进行CGI编程.

使用linux shell脚本编写的cgi程序便可以执行系统命令.

MOD_CGI

任何具有MIME类型application/x-httpd-cgi或者被cgi-script处理器处理的文件都将被作为CGI脚本对待并由服务器运行，它的输出将被返回给客户端。可以通过两种途径使文件成为CGI脚本，一种是文件具有已由AddType指令定义的扩展名，另一种是文件位于ScriptAlias目录中.

apache在配置cgi后可以用ScriptAlias指令指定一个目录,指定的目录下面便存放可执行的cgi程序.若是想要增加文件夹也可执行cgi程序,则可在apache主配置文件中做如下设置

<Directory 路径>

Options +ExecCGI

</Directory>

例如

<Directory /var/www/html/>

Options +ExecCGI                      #这便是允许cgi程序执行

</Directory>

当然,若是想临时允许一个目录可以执行cgi程序并且使得服务器将自定义的后缀解析为cgi程序,则可以在目的目录下使用htaccess文件进行配置,如下,

Options +ExecCGI    

AddHandler .ext

比如.nb后缀.

Options +ExecCGI

AddHandler cgi-script .nb

绕过disable_functions

根据上面所说,那么利用mod_cgi来绕过disable_functions思路也很清楚了.利用cgi程序可以执行命令这一点来执行系统命令,disable_functions也没办法.

在本地准备好htaccess文件和要执行命令的cgi文件,如下

将两者上传至服务器

访问4ut15m.xia

 可以看到失败了,这是因为我们没有给刚才上传的4ut15m.xia添加可执行权限.将权限添加上去(可以用php的chmod函数)

再访问

再修改其内容,多试几次.

 

 

完毕.

END

感觉这个没什么好写的.又水了一篇博客.