<?php
if(isset($_GET['code'])){
$code = $_GET['code'];
if(strlen($code)>35){
die("Long.");
}
if(preg_match("/[A-Za-z0-9_$]+/",$code)){
die("NO.");
}
eval($code);
}else{
highlight_file(__FILE__);
}
这道题分析:
1.webshell长度不超过35
2.正则过滤掉了数字字母还有$和_
因为禁止了$符号,所以我们无法构造PHP的变量。但是我们在查询资料得到PHP7中,它允许($a)()
这样的方法来执行动态函数的,我们可以通过('phpinfo')();
来执行函数,第一个括号中可以是任意PHP表达式。
因为不能使用字母,所以我们想到用url编码表示:
(%8F%97%8F%96%91%99%90)();
在linux中~是表示反码,既就是取反。刚好加在前面就可以。所以我们得到:
(~%8F%97%8F%96%91%99%90)();
测试: