无字母数字webshell命令执行

已于 2024-08-12 09:13:54 修改
阅读量254 收藏 5
点赞数 3
文章标签: php
于 2024-08-12 01:09:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64238664/article/details/141114213
版权

目录

源码:

题目的要求:1.输入不超过35位 2.不能有数字字母还不能包含 $  _

构造POC,执行命令

表单:

源码:

题目的要求:1.输入不超过35位 2.不能有数字字母还不能包含 $  _

首先就是

1.shell下可以利用.来执行任意脚本

2.Linux文件名支持用glob通配符代替

第一点.或者叫period,它的作用和source一样,就是用当前的shell执行一个文件中的命令。比如,当前运行的shell是bash,则. file的意思就是用bash执行file文件中的命令。

这个文件也很好得到,我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母

第二个就是如果用. /tmp/phpxxxxx,来执行的话也是有字母的,此时就可以用Linux下的glob通配符:

*可以代替0个及以上任意字符

?可以代表1个任意字符

可是如果使用. /???/?????????可能会匹配到其他的文件,就无法执行了

我们得知这个文件大概率最后一个字母为大写

而翻开ascii码表,可见大写字母位于@[之间

那么,我们可以利用[@-[]来表示大写字母:

构造POC,执行命令


php生成临时文件名是随机的,最后一个字符不一定是大写字母所以有必要多试几次

表单:

这里把提交的表单数据复制过来

需要将request中的get改为post,因为get提交没有临时文件。这里post作为请求体,而code作为get传参,执行完后才会删除临时文件

code为

`?><?=`. +/???/????????[@-[]`;?>`

get传参需要url编码
第一个?>为闭合,+为空格编码
通过eval()执行反引号从而执行系统命令
在burpsuite中可以不转码

可惜的是没有打印出id的信息

jer‘jer’
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
Web安全】无字母数字Webshell总结 在Web安全领域,Webshell是一种常见的攻击手段,用于在目标服务器上获得远程控制。无字母数字Webshell是指避开常规字母数字字符限制的Webshell构造方法。通常,服务器会通过...
字母数字webshell进阶收藏版1
08-03
【标题】:“无字母数字webshell进阶收藏版1” 【描述】:本文主要探讨了在Webshell中如何使用无字母数字的Unicode编码进行高级技巧的实现,包括原理、缩短和压榨三个部分。 【正文】: Webshell是一种用于远程...
RCE-无字母数字webshell命令执行
2301_78549931的博客
08-12 634
这个文件也很好得到,我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。我们只要找到一个可以表示“大写字母”的glob通配符,就能精准找到我们要执行的文件。可以看出存在这么多的文件,执行第一个匹配上的文件(即/bin/addr2l ine)的时候就已经出现了错误,导致整个流程停止,根本不会执行到我们上传的文件。那么,/tmp/phpXXXXXX就可以表示为/*/?这是由于执行. /?
命令执行-无字母数字webshell
leekos的博客,分享web安全相关知识~
12-26 2059
命令执行字母数字webshell
字母数字webshell命令执行
weixin_71398630的博客
08-11 447
那么答案就呼之欲出了,我们只要找到一个可以表示“大写字母”的glob通配符,就能精准找到我们要执行的文件。所有方法,都用到了PHP中的变量,需要对变量进行变形、异或、取反等操作,最后动态执行函数。或者叫period,它的作用和source一样,就是用当前的shell执行一个文件中的命令。这个文件也很好得到,我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是。因为反引号不属于“字母”、“数字”,所以我们可以执行系统命令,但问题来了:如何利用无字母数字
字母数字webshell命令执行
Code-5的博客
08-11 365
代码分析:这段PHP代码存在严重的安全风险,尤其是它使用了eval()函数,这是一个非常危险的函数,因为它会执行字符串作为PHP代码。所以很简单了,构造一个可以生成phpinfo这个字符串的PHP表达式即可。
字母数字执行webshell命令
m0_74800552的博客
08-11 192
第七行的if语句用正则过滤了数字字母和_,所以传递的参数不能包含这些元素,否则无法进入eval()函数。
命令执行无回显以及无字母数字命令执行
m0re's blog
09-13 1766
前言:最近比赛的时候看到有关命令执行的题目,然后解题过程中发现了无字母数字命令执行,所以这篇文章学习一下这个知识。 本文目录CTFshow web入门55CTFshow红包题第二弹 以ctfshow的题目来学习一下。 CTFshow web入门55 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modifie
字母数字通过命令执行上传webshell复现
wzzzzz06的博客
08-11 622
的形式来执行phpinfo()函数,因此只需要构造一个可以生成phpinfo这一串字符串的PHP表达式皆可,payload:(~%8F%97%8F%96%91%99%90)();感受:感觉非洲人还是不适合做这个,我随机生成临时文件半天,全是小写字母或者数字,搞得我以为前面做错了,还得排错,愣是卡了20多分钟,最后还是靠着sleep函数,send+cancel不断生成临时文件,最后发现有大写才搞定。
字母数字webshell总结
hackzkaq的博客
05-07 1980
零基础学黑客,搜索公众号:白帽子左一 关于无字母数字Webshell这个话题,可以说是老生常谈了。之前打 CTF 的时候也经常会遇到,每次都让人头大,所谓无字符webshell,其基本原型就是对以下代码的绕过: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } ## 基础知识 ## PHP中的异或 来看这样一段代码: <?php echo "5"^"Z"; ?> 结果
字母数字webshell
m0_65429684的博客
04-22 1698
核心思路是,将非字母数字的字符经过各种变换,最后能构造出a-z中任意一个字符。然后再利用PHP允许动态函数执行的特点,拼接处一个函数名,如“assert”,然后动态执行之即可。在此之前,我需要说说php5和7的差异。php5中assert是一个函数,我们可以通过$f='assert';$f(...);这样的方法来动态执行任意代码。但php7中,assert不再是函数,变成了一个语言结构(类似eval),不能再作为函数名动态执行代码,所以利用起来稍微复杂一点。
SweetPotato_webshell执行命令版1
08-03
前言管道引用申明if(CreatePipe(ref out_read, ref out_write, ref saAttr, 0)){Console.Write
.NETWebShell:.net 命令执行webshell
05-06
.NETWebShell2021.03.11 动态编译实现任意命令执行,Windows Defender 免杀
浅谈在WEBSHELL下如何运行命令
02-24
随着互联网的发展和互联网用户的快速增长,越来越多的应用都转向B/S结构,因为它是跨平台的、易操作的、方便的、迅速的,这样不论用户使用什么样的操作系统,仅仅需要安装一个浏览器就能享受在线购物、网上支付、看...
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 383
RabbitMQ-消息队列之routing使用
C++ TinyWebServer项目总结(5. Linux网络编程基础API)
Teriri_的博客
08-16 924
还是给我的语雀文档打个广告:我的文章都是先在语雀里记录的,然后再同步发送到CSDN上,有些格式问题实在是懒得改了,可能会导致大家看的不舒服,建议有需要的大家可以看看我的原文:语雀。
wordpress网站“ERR_CONNECTION_REFUSED”错误
xiaoyuya
08-17 349
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
thinkphp5漏洞分析之文件包含
最新发布
m0_68976043的博客
08-20 517
最后,再通过一张攻击流程图来回顾整个攻击过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值