无字母数字webshell之命令执行

最新推荐文章于 2024-08-19 16:01:20 发布
最新推荐文章于 2024-08-19 16:01:20 发布
阅读量108 收藏
点赞数 3
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Theudq/article/details/141116955
版权

<?php
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    eval($code);
}else{
    highlight_file(__FILE__);
}

 这道题分析:

1.webshell长度不超过35

2.正则过滤掉了数字字母还有$和_

因为禁止了$符号,所以我们无法构造PHP的变量。但是我们在查询资料得到PHP7中,它允许($a)()这样的方法来执行动态函数的,我们可以通过('phpinfo')();来执行函数,第一个括号中可以是任意PHP表达式。

因为不能使用字母,所以我们想到用url编码表示:

(%8F%97%8F%96%91%99%90)();

 在linux中~是表示反码,既就是取反。刚好加在前面就可以。所以我们得到: 

(~%8F%97%8F%96%91%99%90)();

 测试:

Theudq
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
Web安全】无字母数字Webshell总结 在Web安全领域,Webshell是一种常见的攻击手段,用于在目标服务器上获得远程控制。无字母数字Webshell是指避开常规字母数字字符限制的Webshell构造方法。通常,服务器会通过...
字母数字webshell进阶收藏版1
08-03
【标题】:“无字母数字webshell进阶收藏版1” 【描述】:本文主要探讨了在Webshell中如何使用无字母数字的Unicode编码进行高级技巧的实现,包括原理、缩短和压榨三个部分。 【正文】: Webshell是一种用于远程...
RCE绕过:无字母数字webshell命令执行
2301_78612169的博客
08-11 321
因为禁止了$符号,所以我们无法构造PHP的变量。但是我们在查询资料得到PHP7中,它允许。在linux中~是表示反码,既就是取反。刚好加在前面就可以。来执行函数,第一个括号中可以是任意PHP表达式。这样的方法来执行动态函数的,我们可以通过。1.webshell长度不超过35。2.正则过滤掉了数字字母还有$和_
数字字母webshell之上传临时文件RCE
snowlyzz的博客
08-11 886
新姿势,上传临时文件rce
CTF中Web题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
不包含字母数字webshell
m0_59049258的博客
08-19 459
当$ 和 _ 没有被限制时。
记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字字母的后门)
weixin_33943347的博客
08-06 756
0x01 前言 最近在做代码审计的工作中遇到了一个难题,题目描述如下: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ die("Long."); } if(preg_ma...
SweetPotato_webshell执行命令版1
08-03
前言管道引用申明if(CreatePipe(ref out_read, ref out_write, ref saAttr, 0)){Console.Write
.NETWebShell:.net 命令执行webshell
05-06
.NETWebShell2021.03.11 动态编译实现任意命令执行,Windows Defender 免杀
如何通过非数字与字符的方式实现PHP WebShell详解
08-30
PHP WebShell是一种恶意脚本,允许攻击者在受感染的服务器执行命令,控制网站或获取敏感数据。 首先,了解基本思路至关重要。通常,我们编写的WebShell会包含字母数字。然而,为了规避WAF检测,我们需要使用不...
安恒双11活动题目
suddenlyTW的博客
11-12 912
  由于是昨天的题目,今天链接已经无法点开了,所以通过其他大神的地方把题扣了过来 web1: 代码如下:   &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;35){ die("Long."); } ...
【链表在Java中DeBug】
最新发布
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
08-19 142
时,你实际上是在告诉当前节点 cur:“你的下一个节点应该是这个新创建的节点。,你将 cur 的引用更新为新创建的节点,这样 cur 现在就指向了你刚刚添加到链表末尾的节点。实际上,head 是一个固定的引用,它始终指向链表的第一个节点(即头节点)。当你看到链表似乎“增长”了,这实际上是因为你通过操作 cur(当前节点的引用)在链表的末尾添加了新的节点。所以,当你看到链表“增长”时,你实际上是在通过更新节点之间的链接(即 next 指针)来扩展链表结构。它只是保持了对链表起始节点的引用。
JAVA进阶补充
2301_80150315的博客
08-15 984
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
Java基础之原反补码
u012135697的博客
08-14 515
整数类型数据在计算机底层进行存储或运算,以补码方式进行! 正整数的原反补码,一模一样!
【Spring框架】
m0_71941456的博客
08-18 654
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
手撕快排——三种实现方法(附动图及源码)
jsjs1346的博客
08-16 871
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 414
【代码】springboot网上商品订单转手系统bootpf
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 437
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
旅游网站
weixin_43213064的博客
08-16 1075
【代码】springboot旅游网站
深入理解无字母数字Webshell:绕过与执行策略
"无字母数字Webshell总结" 在Web安全领域,无字母数字Webshell是一种特殊类型的后门,它设计用于绕过特定的过滤机制。这种Webshell的特点在于其构造方式,不包含传统的字母数字字符,而是利用其他非字母数字字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值