libautoboxxy

导出一个静态构造函数，动态加载器在库加载时执行它。然后它作为 boxxy 命令从环境变量中执行 $AUTOBOXXY 并终止进程。

cargo build && AUTOBOXXY="exec id" LD_PRELOAD=`pwd`/../target/debug/libautoboxxy.so date

与 php 一起使用

php 中有一个 bug 功能，允许你在 php.ini 禁用 shell_exec 和相关函数的情况下执行代码。这使用 autoboxxy 在内部接管 sendmail 调用来执行任意代码。查看 boxxy.php 了解如何执行此操作。

此技术借鉴自 Chankro。