RCE多种绕过技巧

1、RCE绕过

RCE主要就是绕过该代码
首先，解析一下这个代码的重点：

第一点：

他限制了代码的长度，不能超过35个字节，下面这个才是最重要的

第二点

他过滤了所有的字母和数字，也就是说，不能输入如何字母/数字——即是输入字符，？？？？限制的太严格了，不输入字母，数字怎么查询

接下来就要说说我们的RCE绕过了

我们可以通过临时文件的方法去绕过该过滤
首先创建一个HTML文件，如下

这里的index.php是上面代码的文件名，该HTML文件和index.php在同一目录下（该目录是nginx底下的html目录）

写好文件后，我们在页面中打开这个HTML文件，传入一个自定义的txt文件内容是：

=
然后抓包：
主要是两个包
这个是HTML传送时抓的包

这个是index.php代码页面的包，是GET的

抓到这两个包后都放入重放器
将POST里面的内容该复制的复制，然后都贴贴到GET的包中，然后将GET改为POST，具体布局如下：

然后就是最重要的一点，就是在最上面的红框，写入绕过代码：

?code=?><?=`.+/???/????????[@-[]`;?>

这个代码在burp中可以这样写，但是在页面的搜索框中输入的话，要将其编码
转换成编码应该是这个：

3F%3E%3C%3F%3D%60%2E%2B%2F%3F%3F%3F%2F%3F%3F%3F%3F%3F%3F%3F%3F%5B%40%2D%5B%5D%60%3B%3F%3E

然后发送运行就行，