【芝士】%ff%ff%ff%ff%ff%ff%ff || 0xff0xff0xff0xff0xff0xff0xff 异或,~ 取反过rce 自己应该是弄明白了,

最新推荐文章于 2025-03-28 20:10:33 发布
最新推荐文章于 2025-03-28 20:10:33 发布
阅读量1.5k 收藏 6
点赞数 4
分类专栏: RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115470672
版权
本文旨在深入理解异或操作在绕过payload中的应用,特别是%ff在URL编码中的角色。通过分析,作者揭示了异或如何用于构造可见字符串,并探讨了16进制与10进制异或的等价性。文章介绍了单个字符和字符串的手动异或方法,并澄清了异或与取反之间的关系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录:

目的:

${
   %ff%ff%ff%ff^%a0%b8%ba%ab}{
   %ff}();&%ff=phpinfo
//${_GET}{%ff}();&%ff=phpinfo

这个是大家常见的异或的bypass的payload。我看网上很多都是说“这里有个payload”,…然后就没有什么了,我这个payload也用了一段时间,

也是 知其然不知其所以然,用也这么用了,然后后面碰到题,,一变化就不会了,所以今天弄弄,看看能弄明白不,

关于这个%ff 以及异或的事情,咱们好好唠唠

这个这个,异或,只能够是数字和数字之间异或,原理是转为二进制进行异或,这个不用关了,只需要知道是数字与数字之间异或就可了,

然后多个字符,一个长传之间进行异或,会对应位进行异或,然后然后将异或之后的结果拼接成为一个新的大长串。

在这里插入图片描述

${
   %ff%ff%ff%ff^%a0%b8
最低0.47元/天 解锁文章
2021-07-19字符串转16进制并且进行异或计算然后拼接字符串
changruobing的博客
07-19 269
string CMyNewDlg::order_package(CString str) { string str11 = “8a”; string str22 = “11”; string str33 = “”; int num = _ttoi(str); int data1; int data2; int data1_1; int data1_2; int data2_1; int data2_2; /////////////////计算字符串对应的十六进制数 if (num % 50 == 0) {
CTF—PHP 弱类型&异或取反&序列化&RCE
qi_SJQ_的博客
03-01 1160
PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如: CTF php总结(一)、CTF php总结(二)、CTF php总结(三)总结了比较常见的基础php题型。 虽然ctf web题原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。 随便几个知识选讲(而且很多知识也是综合考察): 1.php强弱类型比较: “==”是弱类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串与数字比较,不过.
一维数组异或0xff
qq_44727335的博客
06-29 886
数组名代表数组首地址, eg int arr[8]; arr 等同于&arr[0] *arr 即 arr[0]的值 *arr++ 即 arr[1] 对数组进行异或0xff操作 *arr&(0xff) *arr&(0xff)^0xff
RCE(自增、取反异或)
最新发布
long_mingyue的博客
03-28 1072
也就是说,`'a'++ => 'b'`,`'b'++ => 'c'`... 所以,我们只要能拿到一个变量,其值为`a`,通过自增操作即可获得a-z中所有字符。// 输出:%8F%97%8F%96%91%99%90^%FF%FF%FF%FF%FF%FF%FF。输出:%8F%97%8F%96%91%99%90^%FF%FF%FF%FF%FF%FF%FF。若将取反后的字符再次取反,即可还原原始字符:~~'A' → 'A'
无数字字母rce总结(取反异或、自增、临时文件)
东隅的博客
09-27 1万+
无数字字母rce的知识点、poc、exp(取反异或、自增、临时文件)
位运算(包括OR,AND,XOR,NOR,NAND,XNOR,以及&0xFF等常见应用)
s_nshine的博客
08-26 2272
位运算(包括OR,AND,XOR,NOR,NAND,XNOR,以及&0xFF等常见应用)位运算是C语言的重要特点,是其他计算机高级语言所没有的,位运算是以二进制为对象的运算,二进制表示法与计算机内存完全对应,每个单元(位)都可以设置成开(1)或关(0)。而且位运算比正常的运算符速度要快很多,因为位运算是一种底层的运算,但是理解起来会偏难一些。其他补充:1、位运算符中除~外,均为耳目运算符2、运算只能是整型或者字符型的数据,不然会报错常见的位运算符。
C语言位运算符:与、或、异或取反、左移和右移
热门推荐
Yannick
09-06 1万+
位运算是指按二进制进行的运算。在系统软件中,常常需要处理二进制位的问题。C语言提供了6个位操作运算符。 这些运算符只能用于整型操作数,即只能用于带符号或无符号的char,short,int与long类型。 C语言提供的位运算符列表: & 按位与 如果两个相应的二进制位都为1,则该位的结果值为1,否则为0 | 按位或 两个相应的二进制位中只要有一个为1,该位的结果值为1 ^ 按位异或 若参
将bin填充0xFF到指定大小(含源码)
01-15
这里的“将bin填充0xFF到指定大小”是一个常见的需求,主要目的是确保固件文件的大小满足硬件设备的特定要求。在这个场景中,由于升级的Flash内存必须是16MB,但下载的文件可能小于这个容量,因此需要通过编程手段来...
把bin填充0xFF到指定大小(含源码)
12-25
在mcu开发的时候, 特别是做升级文件的时候, 我们有时候需要把一个bin文件,填充指定大小,填充0xFF。 做了一个很简单的小工具,填充0xFF,到指定大小,例如16K。利用批处理就可以执行,支持相对路径。
linux 下将指定文件以0xFF填充到指定大小源码
01-15
linux 下将指定文件在结尾添加0xFF添加到指定大小(源码)。用法gcc 编译后运行,有帮助命令。4G以上文件未测试。(A:代码风格糟糕注释少,还是没人用的生僻工具,骗分!B:啥~骗分?技术上的事情不叫骗。)
制作mcu升级用的0xFF填充bin工具
填充特定值,如0xFF,是一种常见的做法,因为0xFF在二进制文件中通常表示未使用的空间,而且它不会对程序的执行产生影响。 为了实现这一需求,开发者们会编写一些小工具,这些工具可以将0xFF或其他指定的字节填充到...
异或脚本参照
qq_50613938的博客
12-16 1069
这是两个异或绕过的脚本, 异或是什么,^这个符号代表的是异或的意思,当我们在PHP语言中输入 echo “b”^“w” 的时候,语言本身会自动计算b和w的ascll编码值的差别,然后直接 输出该差别值的ascll编码数据是谁,这样我们就能够在不输入字母或者数字的条件下利用{}划分区域无字母数字输出数字或字母进行绕过,具体的操作过程下方 <?php function finds($string){ $index = 0; $a=[33,35,36,37,40,41,42,43,45,47,58
一个数与0xFF与的结果
m0_51103119的博客
05-22 523
当一个数与0xFF按位与操作时,结果是这个数的最低 8 位(即低字节),因为0xFF的二进制表示是11111111。按位与操作会保留这个数的最低 8 位,其余高位会被清零。
# 异运算_小学生也能看懂的计算机科普——逻辑运算入门
weixin_39540426的博客
12-05 936
逻辑运算又叫布尔运算,是英国数学家乔治·布尔在19世纪发明的——说发明也不太准确,逻辑运算其实早就存在。早在欧几里德时代,人们就已经用逻辑推理的方法通过预设的公理来建立几何学体系了。但是乔治·布尔第一次把逻辑运算系统化、符号化,让逻辑运算成为像算术运算那样可以用数学语言进行描述和研究的体系,从而深刻影响了后续数理逻辑学的建立,甚至间接影响了维特根斯坦和罗素的哲学思想。电子计算机出现以后,计算机电路...
字符串做异或使用union
weixin_30740581的博客
08-15 252
#include <stdio.h> #include <sys/time.h> #include <string.h> union data { unsigned char str[2048]; unsigned long long ll_value[256]; unsigned int i_value[512];...
Html-URL编码(%00-%ff)
hellocoding的博客
12-24 1337
下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式): 从 %00 到 %8f. ASCIIValue URL-encode ASCIIValue URL-encode ASCIIValue URL-encode æ %00 0 %30 ` %60 %01 1 %31 a %61 %02 2 %32 b %62 %03 3 %33 c %63 %04 4 %34 d %64 %05 5 %35 e.
[ISITDTU 2019]EasyPHP异或绕过
Aiwin的博客
08-24 711
[ISITDTU 2019]EasyPHP count_chars()函数异或绕过
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值