关于绕BT的方式

2025-07-14 15:02:29 12 snmst1st 421

碰到个站，现在命令执行有问题，现在服务器是BT搭建，禁用了一些执行的函数，有无大佬的[attach]171332[/attach][attach]171333[/attach][attach]171334[/attach]解决方法，
蚁剑能看到文件目录，但是冰蝎就看不到，特战哥斯拉可以看到文家目录，所以很奇怪，有大佬指点一下

类别安全研究

关于作者

snmst1st1篇文章4篇回复

关于绕BT的方式

关于作者

评论12次

https://github.com/kezibei/php-filter-iconv 这个可以试试

蚁剑不是又bypass的插件吗，BT的话用php-fpm那个插件应该都能过，可以试试

哥斯拉蚁剑都有插件可以绕吧

哥斯拉就可以绕过的

换哥斯拉试试，有些时候换个客户端就又能行了

哥斯拉插件试试

哥斯拉好像有bupass function_什么玩意的

如果拿到shell 可以使用蚁剑的绕过插件

试一试蚁剑的插件能不能绕 disable哇

哥斯拉尝试下跨下！之前也遇到过！后来就是通过哥斯拉跨的

目录这个哥斯拉有功能可以跨的，命令执行基本就很难了，你写个phpinfo 看看有没有没禁完的命令了

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试Java 安全 | Click1 链分析

最新回复

学习到了学习到了

你只要是top的安全公司都会被拘，逻辑和 ...

python 没有路由应该访问不到马尔吧 ...

出国已经不安全了

看不到图片的看这里吧biock 发表于 2025- ...

精华推荐

渗透测试从零起步开发Rootkit：内核空间初探

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

Web安全边吃瓜边审计 MacCMS

渗透测试一篇文章了解MSSQL之注入指北

渗透测试【开源】HTTPDecrypt for Android Penetration Test

麦当劳Alba招聘网站6400万求职者个人信息未受保护泄露

俄罗斯职业篮球运动员因参与勒索软件犯罪活动在法国被逮捕预计会被引渡到美国受审

诈骗者如何滥用 Google 表单传播诈骗

记一次失败的文件上传

无聊做的免杀小工具

WinOS银狐远控多重后门浅析

关于绕BT的方式

关于作者

评论12次

https://github.com/kezibei/php-filter-iconv 这个可以试试

蚁剑不是又bypass的插件吗，BT的话用php-fpm那个插件应该都能过，可以试试

哥斯拉蚁剑都有插件可以绕吧

哥斯拉就可以绕过的

换哥斯拉试试，有些时候换个客户端就又能行了

哥斯拉插件试试

哥斯拉好像有bupass function_什么玩意的

如果拿到shell 可以使用 蚁剑的绕过插件

试一试蚁剑的插件能不能绕 disable哇

哥斯拉 尝试下跨下！之前也遇到过！ 后来就是通过哥斯拉跨的

目录这个哥斯拉有功能可以跨的，命令执行基本就很难了，你写个phpinfo 看看有没有没禁完的命令了

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试Java 安全 | Click1 链分析

最新回复

精华推荐

渗透测试从零起步开发Rootkit：内核空间初探

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

Web安全边吃瓜边审计 MacCMS

渗透测试一篇文章了解MSSQL之注入指北

渗透测试【开源】HTTPDecrypt for Android Penetration Test

如果拿到shell 可以使用蚁剑的绕过插件

哥斯拉尝试下跨下！之前也遇到过！后来就是通过哥斯拉跨的

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查