前言

apache有一個cgi模塊，該模塊可以設置指定文件類型以cgi方式讓服務器運行，例如一個不存在的afaafa后綴文件，通過設置，就可以當作cgi運行，因為是直接服務器運行的，所以可以繞過php的disable_functions限制。

環境搭建

說是環境需要是linux、apache+php、apache開啟cgi和rewrite、web目錄有allowoverride權限、當前目錄可寫，看著感覺很難搭建，所以這里就直接使用蟻劍的docker環境進行測試。

地址：

https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions/3

相關命令如下：

git clone https://github.com/AntSwordProject/AntSword-Labs.gitcd到3文件夾下docker-compose up -d

手動測試(失敗)

這里以afaafa后綴為例，這里最好使用一個未知的后綴，如果使用已知的，apache解析可能會碰到問題，導致無法當作cgi執行。

afa.afaafa文件中寫入相關shell，示例如下。

#!/bin/shecho&id

然后再建一個.htaccess文件，內容如下，意思是把afaafa文件當作cgi執行。

OPtions +ExecCGIAddHandler cgi-script .afaafa

創建好后，將這兩個文件傳到服務器。

這時訪問afa.afaafa文件會提示服務器內部錯誤。

原因是該文件沒有執行權限，可以看到權限是0644，需要改成0777，修改方法有兩種，一種是直接通過類似蟻劍的軟件直接右鍵修改權限，另一種可以通過php的chmod修改，如下圖。

然后再訪問還是報內部錯誤。后來用蟻劍插件測試，插件運行后會自動彈一個命令窗口出來，如果不在這個窗口執行下命令，則訪問也是內部錯誤。

蟻劍測試

蟻劍測試選擇apache_mod_cgi模式，運行后會彈出一個命令行，如下圖。

這時如果不運行命令，直接訪問shell.ant，刷新了很多遍，一直是錯誤頁。

如果去命令行隨便輸入一個命令，再次訪問shell.ant文件才會正常。

總結

無。

總結

以上是生活随笔為你收集整理的apache启服务命令_apache_cgi绕过disable_functions的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。