目的:
${
%ff%ff%ff%ff^%a0%b8%ba%ab}{
%ff}();&%ff=phpinfo
//${_GET}{%ff}();&%ff=phpinfo
这个是大家常见的异或的bypass的payload。我看网上很多都是说“这里有个payload”,…然后就没有什么了,我这个payload也用了一段时间,
也是 知其然不知其所以然,用也这么用了,然后后面碰到题,,一变化就不会了,所以今天弄弄,看看能弄明白不,
关于这个%ff 以及异或的事情,咱们好好唠唠
这个这个,异或,只能够是数字和数字之间异或,原理是转为二进制进行异或,这个不用关了,只需要知道是数字与数字之间异或就可了,
然后多个字符,一个长传之间进行异或,会对应位进行异或,然后然后将异或之后的结果拼接成为一个新的大长串。
${
%ff%ff%ff%ff^%a0%b8