ctfshow web41 无字母数字命令执行

最新推荐文章于 2025-04-11 22:47:58 发布
最新推荐文章于 2025-04-11 22:47:58 发布
阅读量2.6k 收藏 12
点赞数 5
文章标签: python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sapphire037/article/details/121054836
版权

1

首先,捋一捋思路,我们可以先看过滤的字符
比如/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i或者/[a-z0-9]/is
这里可以先看P神的一些不包含数字和字母的webshell
,大概意思就是通过一些字符互相运算后构造得到我们的payload,了解基本原理之后,我们再看ctfshow中的这样一道例题

<?php

/*
# -*- coding: utf-8 -*-
# @Author: 羽
# @Date:   2020-09-05 20:31:22
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 22:40:07
# @email: 1341963450@qq.com
# @link: https://ctf.show

*/

if(isset($_POST['c'])){
   
    $c = $_POST['c'];
if(!preg_match('/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i', $c)){
   
        eval("echo($c);");
    }
}else{
   
    highlight_file(__FILE__);
}
?>

通过代码审计我们可以知道这个题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,但是留了一个|也就是或运算还可以用,这个时候利用Y4师傅和羽师傅的脚本结合一手,即可很方便的做出来这题。先看Y4师傅的脚本

<?php
/*
# -*- coding: utf-8 -*-
# @Author: Y4tacker
# @Date:   2020-11-21 20:31:22
*/
//或
function orRce($par1, $par2){
   
    $result = (urldecode($par1)|urldecode($par2));
    return $result;
}

//异或
function xorRce($par1, $par2){
   
    $result = (urldecode($par1)^urldecode($par2));
    return $result;
}

//取反
function negateRce(){
   
    fwrite(STDOUT
最低0.47元/天 解锁文章
Sapphire037
关注
【Spring Cloud】Nacos 服务注册与发现实践
Ricky的博客
08-01 5753
本篇博客深入探讨了 Nacos 在服务注册与发现方面的应用,包括基础流程、实践操作、高级特性及常见问题的解析。通过丰富的实例,帮助读者全面掌握 Nacos 的服务注册与发现机制,为构建微服务架构提供有力支持。
开源的go语言统一配置中心 - nacos + nacos go sdk
xingxuechao的专栏
10-22 1588
在Go语言的应用中,通过Nacos提供的SDK或API,开发者能够方便地实现配置文件的热更新,无需重启服务即可生效新的配置,这极大地提高了系统的灵活性和可用性。此外,Nacos支持多环境隔离,并且具备强大的生态兼容能力,可以无缝集成到Spring Cloud、Dubbo等主流框架中,为微服务架构下的项目提供了强有力的支持。这表明,在您的场景中,无论A服务是否已经消费了配置更新,只要B服务启动并正确订阅了该配置,它也能够接收到相应的配置变更通知。最后,我们尝试更新之前发布的配置,以验证监听机制是否正常工作。
Nacos注册中心简介
weixin_57550458的博客
07-28 1041
Nacos注册中心简介 背景分析 在微服务中,首先需要面对的问题就是如何查找服务(软件即服务),其次,就是如何在不同的服务之间进行通信?如何更好更方便的管理应用中的每一个服务,如何建立各个服务之间联系的纽带,由此注册中心诞生(例如淘宝网卖家提供服务,买家调用服务)。 市面上常用注册中心有Zookeeper(雅虎Apache),Eureka(Netfix),Nacos(Alibaba),Consul(Google),那他们分别都有什么特点,我们如何进行选型呢?我们主要从社区活跃度,稳定性,功能,性能等方面进行
nacos 详解(注册中心,配置中心)
最新发布
黄彪博客
04-11 1379
Nacos的英文全称是Dynamic Naming and Configuration Service。是一个更易于构建云原生应用、开源的动态服务发现、配置管理和服务管理平台,由阿里巴巴开发和维护。Nacos支持多种注册中心和配置管理器,包括Spring Cloud Discovery、Dubbo、Kubernetes和Apache ServiceComb等。​Nacos提供了REST、gRPC和Java SDK等多种API,使得开发人员可以轻松地与Nacos进行交互。
Nacos注册中心介绍
Leon_Jinhai_Sun的博客
08-09 404
Nacos 基本概念 Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos致力于帮助您发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos是构建以“服务”为中心的现代应用架构(例如微服务范式、云原生范式)的服务基础设施。 常见的注册中心: 1. Eureka(原生,2.0遇到...
第十七章 Nacos注册中心详解-入门介绍
qq_41946216的博客
10-05 3860
官方:一个更易于构建云原生应用的动态服务发现(Nacos DKcovery )、服务配置(Nacos Contig)和服务管理平台。官方:一个更易于构建云原生应用的动态服务发现(Nacos)、服务配置(Nacos Contig)和服务管理平台.集注册中心+配置中心+服务管理平台 集注册中心+配置中心+服务管理平台。
fast-cloud-nacos:fast-cloud-nacos项目致力于打造一个基于nacos注册中心,结合企业开发习惯,总结的一些基本的实现方式
05-13
fast-cloud-nacos项目致力于打造一个基于nacos注册中心,结合企业开发习惯,总结的一些基本的实现方式。 组织结构 fast-cloud-nacos |---------------fast-boot-examples springboot原理的介绍 |---------------...
alibaba-nacos-study.zip
08-19
在我们的示例中,你可以看到如何配置Nacos服务器,创建服务提供者和服务消费者,以及如何利用Nacos进行服务的注册与发现。同时,Nacos的动态配置管理功能,使得配置的更新无需重启服务,极大地提高了开发效率。 ...
txlcn-tm-nacos.rar
05-08
本项目"txlcn-tm-nacos.rar"提供的是TX-LCN TM服务端的分布式搭建方法,结合Nacos作为服务注册与发现的中心,以实现集群负载均衡。Nacos是一个由阿里开源的动态配置、服务发现和远程调用系统,它可以帮助开发者快速...
ims_nacos_gateway+shiro完成认证权限、日志等-Nacos版.rar
06-09
1.Nacos作为注册中心和配置中心(包括logback配置) ; 2.spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ; 3.shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证...
新一代的注册中心NACOS服务的介绍
keehom的博客
08-23 271
Nacos主要提供以下四大功能: 服务发现与服务健康检查 Nacos使服务更容易注册自己并通过DNS或HTTP接口发现其他服务。Nacos还提供服务的实时健康检查,以防止向不健康的主机或服务实例发送请求。 动态配置管理 动态配置服务允许您在所有环境中以集中和动态的方式管理所有服务的配置。Nacos消除了在更新配置时重新部署应用程序和服务的需要,这使配置更改更加高效和灵活。 动态DNS服务 Nacos支持加权路由,使您可以更轻松地在数据中心的生产环境中实施中间层负载平衡,
【微服务】(七)—— Nacos注册中心
jizhibing的博客
04-20 6176
目录 一、Nacos 注册中心的设计原理 1、数据模型 2、数据⼀致性 3、负载均衡 4、健康检查 二、Nacos 注册中心服务数据模型 1、服务(Service)和服务实例(Instance) 1)定义服务 3)定义实例 4)实例元数据 5)持久化属性 2、集群(Cluster) 1、定义集群 3、生命周期 1)服务的⽣命周期 2)实例的⽣命周期 3)集群的⽣命周期 4)元数据的⽣命周期 一、Nacos 注册中心的设计原理 1、数据...
一、Nacos简介与作为服务注册中心
余笙的博客
11-15 1328
一、概述 1、为什么出现Cloud Alibaba 1、Spring Cloud Netflix项目进入维护模式https://spring.io/blog/2018/12/12/spring-cloud-greenwich-rc1-available-now 2、什么是维护模式? 将模块置于维护模式意味着Spring Cloud团队将不再向该模块添加新功能。我们将修复block级别的bug和安全性问题,还将考虑并审查社区的一些小请求。 3、进入维护意味什么? Spring Cloud Ne
nacos-注册中心
qq_39465518的博客
04-23 595
初识nacosnacos 是什么?nacos+springcloud nacos 是什么? nacos+springcloud springcloud这一套云原生解决方案,毋庸置疑,肯定是有他非常优秀的地方,但是对于初学者而言,内部的版本
Nacos——注册中心
热门推荐
金蒂
12-04 1万+
Nacos 英文全称Dynamic Naming and Configuration Service,Na为naming/nameServer即注册中心,co为configuration即注册中心,service是指该注册/配置中心都是以服务为核心,是阿里巴巴的产品 相较于Eureka也是SpringCloud中的一个组件 但是比Eureka功能更加丰富 ,国内更受欢迎
nacos注册中心
qq_52896055的博客
10-02 1213
注册中心是微服务架构中的一个重要组件,用于服务的注册和发现主要作用为1.服务注册:服务实例启动时将自身信息注册到注册中心,包括服务名称、地址端口等2**.服务发现**:消费者向注册中心查询服务,并获取服务实例信息来访问服务3.服务健康检查: 注册中心定期检查服务实例监控状况,过滤不健康的实例4.服务路由: 提供服务的路由与负载均衡功能5.服务监控:统计服务调用次数,时长等,用于监控服务状态6.服务更新:当服务实例信息变更时,向注册中心发送更新信息通知。
Nacos 注册中心,一篇文章带你了解什么是注册中心
小电玩
10-13 325
Nacos(全称为 "Dynamic Naming and Configuration Service")是一个用于实现动态服务发现、服务配置和服务管理的开源项目。它由阿里巴巴集团开发和维护,是一种基于云原生理念构建的服务注册和配置中心。服务发现与注册:Nacos 提供了服务注册和发现的功能,使得微服务应用能够方便地注册和发现彼此,实现服务之间的通信和调用。它支持基于 DNS 和 HTTP/REST 的服务发现方式。
什么是NacosNacos注册配置中心介绍
ywb201314的专栏
08-10 1275
一、什么是Nacos 英文全称Dynamic Naming and Configuration Service,Na为naming/nameServer即注册中心,co为configuration即注册中心,service是指该注册/配置中心都是以服务为核心。服务在nacos是一等公民 二、Nacos原理 nacos简单介绍 Nacos注册中心分为server与client,server采用Java编写,为client提供注册发现服务与配置服务。而client可以用多语言实现,client.
spring-cloud-starter-alibaba-nacos-discover
03-18
### 关于Spring Cloud Alibaba Nacos Discovery的配置与使用 Nacos 是阿里巴巴开源的一个动态服务发现、配置管理和服务管理平台。`spring-cloud-starter-alibaba-nacos-discovery` 提供了基于 Spring Cloud 的集成支持,使得微服务可以轻松实现注册与发现功能。 #### Maven依赖引入 为了在项目中启用 `nacos-discovery` 功能,需在项目的 `pom.xml` 文件中添加如下依赖: ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> <version>2023.1.0</version> <!-- 版本号应根据实际需求调整 --> </dependency> ``` 上述代码片段展示了如何通过Maven构建工具来引入必要的starter包[^1]。 #### 配置文件设置 在应用的 `application.yml` 或者 `application.properties` 中进行相应的配置以连接到Nacos服务器并完成服务注册和发现操作。下面是一个典型的YAML格式配置实例: ```yaml spring: application: name: example-service # 定义服务名称 cloud: nacos: discovery: server-addr: localhost:8848 # 设置Nacos Server地址 namespace: public # 可选命名空间ID,默认为空字符串"" group: DEFAULT_GROUP # 组名,默认为DEFAULT_GROUP metadata: # 自定义元数据键值对 version: v1 # 示例版本信息 environment: dev # 运行环境标记(dev/test/prod等) ``` 此部分描述了基本的服务端口以及网络位置参数设定方式[^2]。 #### 启动类注解声明 为了让应用程序能够自动向Nacos注册自己作为一个可用的服务节点,在主启动类上加上特定的@Enable...系列注解即可激活该特性: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import com.alibaba.cloud.nacos.NacosDiscoveryProperties; @SpringBootApplication public class ExampleApplication { public static void main(String[] args) { SpringApplication.run(ExampleApplication.class, args); } } ``` 注意这里并没有显式调用任何额外的方法去手动触发注册过程;这是因为当检测到classpath下存在相关组件时,框架会替开发者处理好这一切逻辑细节[^3]。 另外如果希望进一步定制化行为比如修改默认心跳间隔时间,则可以通过重写某些bean定义或者直接扩展官方提供的接口类来达成目的。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值