LD_PRELOAD绕过php命令执行过滤原理

在PHP中，disable_functions指令用于禁止某些函数的使用，以防止潜在的代码执行漏洞。但是，LD_PRELOAD环境变量可以用来加载共享库，并且可以覆盖PHP中的某些函数，包括system、exec、shell_exec等。

要利用LD_PRELOAD绕过disable_functions，你需要做以下几步：

1. 编写一个共享库（例如exec_override.c），其中包含覆盖的函数。
2. 编译这个共享库，并确保它与PHP版本兼容。
3. 设置LD_PRELOAD环境变量来指向这个共享库。

以下是一个简单的共享库示例代码，用于覆盖system函数：

#include <stdlib.h>
#include <stdio.h>
 
int system(const char *command) {
    printf("Executed command: %s\n", command);
    return 0;
}

编译这个共享库（假设你的共享库名为exec_override.so）：

gcc -shared -fPIC -o exec_override.so exec_override.c

然后，在运行PHP时设置LD_PRELOAD环境变量：

LD_PRELOAD=/path/to/exec_override.so php -r 'system("echo Hello, World!");'

这将输出：

Executed command: echo Hello, World!

请注意，这种方法应该只用于教育目的，并且不建议在生产环境中使用，因为它可能导致安全问题。正确的做法是配置php.ini文件，确保disable_functions指令包含所有不允许执行的函数。