无参REC

最新推荐文章于 2023-12-12 20:09:49 发布
最新推荐文章于 2023-12-12 20:09:49 发布
阅读量243 收藏
点赞数
文章标签: r语言 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50613938/article/details/120951503
版权

REC我个人理解就是命令执行函数的意思
在这里插入图片描述

无参rce,其实就是没有函数并且执行函数命令的情况,大多数就是因为上面的这一类的数的出现而直接不能使用参数,所以让我们只能使用a(b());的形式而不能是a(‘5’);,
而用什么来传递参数呢?,一般就是get和post是最常见的,其次就是httpheaders,
上面图片里面的,就是把参数都匹配成空,所以我们只能使用一些没有参数也能执行的函数来执行命令

?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));
输出获取的文件(输出下一个的元素(相反顺序返回元素(列出目录和文件(返回元素的值(返回目标的数组)))))
localeconv():返回包含本地数字级货币格式的数组,把数组返回来
current():返回数组中当前元素的值,把值给返回来
scandir的使用是至少必需要有一个directory的
array_reverse():以相反元素顺序返回数组scandir():成功就返回文件和目录的数组
next():将内部指针指向数组的下一个元素,并输出,将数组中的内部指针向前移动一位
highlight_file:返回输出高亮的文件

?exp=highlight_file(array_rand随机取出一个单元(array_flip(scandir(current(localeconv())))));这个也是一样的,
反正两个链都是能成功输出的,而且并没有用到什么参数

array_reverse ( array $array [, bool $preserve_keys = FALSE ] ) :
arrayarray_reverse() 接受数组 array 作为输入并返回一个单元为相反顺序的新数组。
array_flip() 交换数组的键和值
array_rand() 从数组中随机取出一个或多个单元,不断刷新访问就会不断随机返回

session_id可以获取PHPSESSID的值,而我们知道PHPSESSID允许字母和数字出现,而flag.php符合条件.因此我们在请求包中cookie:PHPSESSID=flag.php,使用session之前需要通过session_start()告诉PHP使用session,php默认是不主动使用session的。session_id()可以获取到当前的session id。这样可以构造payload:?
exp=readfile(session_id(session_start()));
读取该文件《——获取session《——开始获取session
达到任意文件读取的效果:(不过这个好像有时候不太好用,我觉得可能是session的问题)

1、getallheaders()
配合implode能够直接将getallheaders()返回的数组转化为字符串。
2、get_defined_vars()
get_defined_vars():把定义变量的数组全都返回
Current:返回当前单元

落夜雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无参 RCE
snowlyzz的博客
08-07 598
无参rce
无参rce
热门推荐
Love&Share
11-27 1万+
无参rce 前几天比赛中遇到的一道题,get了无参rce的一种新的方法 121.196.32.184:12001 基础绕过 访问./3b8cf4731c36d20776c76e20f9c774c7.php 参考链接https://www.jianshu.com/p/7355a5ab4822 解码提示 访问得到一个php文件 html>$file=$_POST['file'];if($file!="/xxx")die("你需要知道写入的文件名!!!!!我猜你知道到这个文件叫什么,记得加上绝对路径
无参数 rce
灰太的表格的博客
04-01 813
无参函数的RCE <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } else { show_source(__FILE__); } ?> 先看看代码: get的code只能是函数形式的,且不能带参数。 也就是a(); a...
无参数RCE
m0_62422842的博客
05-11 1517
正则的递归 正则表达式中有一种递归的用法,今天才知道。但是这种递归用法并不是所有语言都支持。它适用于PHP和java等语言。 以下列出几个简单的递归 (?R)? (?0)? \g<0>? 加号 , + 星号 * 问号 ? 一般来说问号也是递归的一种 一般用到最多就是?R。 括号里不能有参数,而有些题中就就会用这种递归的正则来过滤恶意函数,所以我们就用无参的函数像上图中套娃一样注入命令。 无参数RCE 一般情况下的命令执行都是由参数的,比如system函数,eval函数 ...
php无参执行RCE
遇事不决冲冲冲
03-23 3129
php无参执行RCE一般来说当我们可以控制或自己上传一个木马后,就可以进行任意命令执行,但像上面这样`/[^\W]+\((?R)?\)/`的正则过滤方式,我们不能输入任何参数,这样想绕过的话一个大的思路就是通过套娃,通过让一个函数的返回值作为另一个函数的参数,也就是这样`a(b(c()));`,最终达到rce的效果,下面列几种绕过方法
无rec刷magisk
11-14
【标题】"无rec刷magisk"涉及到的是在没有恢复模式(Recovery)的情况下,为一加7手机安装Magisk系统级修改工具的过程。Magisk是由知名开发者XDA的John Wu开发的一款强大的Android系统框架,它允许用户进行系统级别...
rec.rar_rec
09-23
标题中的"rec.rar_rec"可能是指一个压缩包文件,其中包含了一个或多个与矩形检测相关的资源或程序。"rec"这个标签进一步强化了这一主题,暗示内容可能涉及计算机视觉和图像处理领域的矩形检测算法。 在计算机视觉中...
一键刷入REC
08-28
一键刷入REC,Recovery是Android手机备份功能,指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于windows PE或DOS)。在这个模式下我们可以,对已有的系统进行备份或升级,也可以在此恢复出厂设置。 刷...
ApowerREC无限制
05-01
《ApowerREC无限制:全面解析录屏软件的无限可能》 ApowerREC,这款由傲软公司推出的录屏软件,以其无与伦比的功能和简单易用的特性,成为了众多用户录屏需求的首选。它不仅在界面设计上追求极简风格,更在功能性上...
小米8橙狐REC卡刷包
02-07
小米8橙狐REC卡刷包是一款专为小米8手机用户设计的第三方恢复环境(Recovery)更新工具。在Android系统中,Recovery是系统的一部分,它允许用户在不启动操作系统的情况下执行重要操作,如安装更新、备份数据或恢复...
N7100专用REC
01-28
N7100 CWM REC 6.0.4.8
NEW_REC.rar_rec
09-23
标题“NEW_REC.rar_rec”和描述“解压后将扩展名改为.C就可以了.实现在SQL里连接SQL.”指向一个关于数据库连接和文件处理的主题。在这个情境中,我们有两个关键知识点:文件扩展名的修改和在SQL中进行数据库连接。 ...
rec.rar_rec_重定向
09-21
这个“rec.rar_rec_重定向”的主题涉及到将控制台(Console)程序的输出结果重定向到一个图形用户界面(GUI)中的EDIT控件。这样的技术可以使得程序的运行结果更直观地展示给用户,而不是仅仅在命令行窗口中显示,...
rec.rar_lda_rec
09-23
标题中的"rec.rar_lda_rec"暗示了这是一个与人脸识别(Face Recognition)相关的程序包,其中使用了线性判别分析(Linear Discriminant Analysis, LDA)技术。LDA是一种统计方法,常用于特征选择和降维,尤其在模式...
Rec_Crl.rar_rec
09-19
在这个"Rec_Crl.rar_rec"项目中,我们很可能是利用MFC中的CWnd或CDC类来绘制图形。CWnd是所有窗口对象的基础类,而CDC代表设备上下文,用于图形绘制。 圆角矩形的绘制涉及到两个主要步骤:创建窗口并处理WM_PAINT...
深入浅出带你学习无参RCE
老司机的后备箱
02-16 703
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
无参数函数RCE
weixin_53146913的博客
07-19 1739
1.利用超全局变量进行bypass,进行RCE 2.进行任意文件读取
初探无参数RCE
weixin_46330722的博客
12-07 2668
概念 所谓无参数RCE,就是通过没有参数的函数达到命令执行的目的。这类题目的关键代码一般长这样,后面都用这串代码当题目测试 <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['exp'])) { eval($_GET['exp']); } ?> 简单解释一下这串代码。这串代码就是检查了我们通过GET方式传入的exp参数的值,如果传进去的值是传进去的值是一个字符串接一个(),那么这个字符串就会被替换为空
无参数RCE知识点
最新发布
m0_75178803的博客
12-12 637
无参rce,就是说在无法传入参数的情况下,仅仅依靠传入没有参数的函数套娃就可以达到命令执行的效果。
apowerrec csdn
09-17
ApowerRec是一款由Apowersoft公司开发的屏幕录制软件。它具有简单易用的界面和强大的功能,可以帮助用户录制电脑屏幕上的任何活动,如视频游戏、PPT演示、在线教学等。 ApowerRec支持全屏录制和自定义区域录制两种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值