php所有函数都被禁了怎么提权，php，函数返回两层

在某些情况下，我们可能会遇到所有 PHP 函数均被禁用的情况，这时我们该怎么办呢？如何通过其他方法来提权呢？下面就让我们一步步探究。

一、了解 PHP 代码执行原理

在开始寻找其他方法提权之前，我们首先需要理解 PHP 的代码执行原理。一般而言，当我们访问一个 PHP 网页时，服务器会将 PHP 代码转化成指令，然后执行这些指令，并将结果返回给客户端浏览器。因此，如果服务器禁止执行 PHP 函数，那么我们也就无法在 PHP 代码中直接调用这些函数。

二、利用 eval 函数

虽然所有 PHP 函数都被禁用，但是我们仍可以使用 eval 函数来执行一些代码。eval 函数可以将一个字符串作为 PHP 代码来执行，这就为我们提供了一些可能性。

我们可以将 PHP 函数的代码写在字符串里，并通过 eval 函数来执行。例如，如果我们要执行 phpinfo 函数，可以将下面的代码写进一个字符串里：

```

```

然后通过 eval 函数来执行：

```

") ?>

```

这样，即使 phpinfo 函数被禁用，仍然可以通过 eval 函数来执行它。

三、自定义 PHP 函数

另一种方法是自定义 PHP 函数。我们可以编写我们自己的 PHP 函数来实现一些功能，如果服务器没有禁止执行自定义函数，那么我们就可以成功实现提权。

例如，我们可以编写一个名为 my_phpinfo 的函数来代替 phpinfo 函数，代码如下：

```

function my_phpinfo() {

ob_start();

phpinfo();

$phpinfo = ob_get_contents();

ob_end_clean();

return $phpinfo;

}

```

这个函数的原理是通过 ob_start 和 ob_get_contents 函数来捕获 phpinfo 函数输出的内容，并将其返回。通过这种方式，我们可以绕过禁止执行 phpinfo 函数的限制，成功获取 PHP 版本信息和相关配置信息。

四、使用系统命令

有些服务器可能禁用了 PHP 函数，但是允许用户执行系统命令。这时，我们可以尝试通过执行系统命令来实现提权。

例如，如果我们要查看服务器上的进程列表，可以使用系统命令 ps aux，代码如下：

```

```

这样就可以通过执行系统命令来查看进程列表，即使 PHP 函数被禁用。

需要注意的是，执行系统命令可能会存在一些安全风险，建议谨慎使用。

总结

当所有 PHP 函数都被禁用时，我们可以通过 eval 函数、自定义 PHP 函数或者执行系统命令来实现提权。当然，这些方法都有一定的限制和安全风险，需要根据具体情况谨慎使用。 如果你喜欢我们三七知识分享网站的文章， 欢迎您分享或收藏知识分享网站文章 欢迎您到我们的网站逛逛喔！https://www.37seo.cn/