关于使用异或绕过PHP过滤的方法

已于 2023-11-01 14:14:37 修改
阅读量964 收藏 2
点赞数 1
文章标签: php 开发语言 后端 渗透测试
于 2022-01-18 21:08:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54941823/article/details/122568440
版权

学前基础


异或:只能够是数字和数字之间的异或,原理是转换为二进制进行异或
URL编码使用的也是十六进制的编码,十六进制异或编码的时候用的都是0xff,也就是十进制的255
过程简述:数据的十进制——转换十六进制——进行0xff异或(回到了十进制)——转换为十六进制——再次进行0xff异或得到数据本身
                字符——十进制——十六进制进行异或——变回十进制——转到十六进制进行异或——变回十进制——转为字符回到原本字符

实例(_GET)                #此处使用python演示
_: 计算前字符
>>> ord('_') 字符转换成十进制
95 十进制结果
>>> hex(95) 转换为十六进制
'0x5f' 十六进制结果
>>> 0x5f^0xff 十六进制和0xff进行异或计算
160 计算后结果(变回了十进制)
>>> hex(160) 转换为十六进制
'0xa0' 十六进制结果
>>> 0xa0^0xff 十六进制和0xff进行异或计算
95 计算后结果(变回十进制)
>>> str(95) 十进制转换成字符
'_' 计算后字符

实际在URL上切实使用的是URL编码的十六进制
URL编码的十六进制与正常十六进制后两位相同,前两位变为百分号
例如:0x2d == %2d 0x6c == %6c 0x4d == %4d
数字无法进行十进制转换


取反:源数据变成二进制,然后每一位取反,即1变0,0变1.

绕 过


如print_r(scandir(.))
print_r的十六进制编码为
%8f%8d%96%91%8b%a0%8d
进行异或计算变为源数据的URL十六进制编码
(%8f%8d%96%91%8b%a0%8d)^(%ff%ff%ff%ff%ff%ff%ff)
scandir的十六进制编码为
%8c%9c%9e%91%9b%96%8d
进行异或计算变为源数据的URL十六进制编码
(%8c%9c%9e%91%9b%96%8d)^(%ff%ff%ff%ff%ff%ff%ff)
.的十六进制编码为
%d1
进行异或计算变为源数据的URL十六进制编码
(%d1)^(%ff)
在URL上执行时,如下所示(同一颜色括号表示一组,同一颜色数据表示一组)
((%8f%8d%96%91%8b%a0%8d)^(%ff%ff%ff%ff%ff%ff%ff)((%8c%9c%9e%91%9b%96%8d)^

(%ff%ff%ff%ff%ff%ff%ff)((%d1)^(%ff))))                 #此处与上文相接
最后效果显示为
(print_r(scandir(.)))

因为自己也是刚学,搞了一个下午,不确保正确性,望有大佬看完后指出问题

学的时候观看的大佬文章连接:BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!_Zero_Adam的博客-CSDN博客

BGMFS
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安知识系列:PHP异或
weixin_54626591的博客
05-12 76
PHP异或
php 字符串异或 绕过,浅析CTF绕过字符数字构造shell
weixin_36349685的博客
03-19 1234
前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflate对webshell编码测试源码...
php异或绕过,CTF中php异或绕过preg_match
weixin_33397740的博客
04-03 2338
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET['_'];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'...
php 字符串异或 绕过,CTF中php异或绕过preg_match
weixin_36073959的博客
03-19 3110
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET[‘_‘];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die(‘One inch long, one inch strong!‘);}if ( preg_match(‘/[\x00- 0-9A-Za-z\‘...
php异或绕过
weixin_53146913的博客
04-19 628
进行命令执行的函数基本都被过滤了,所以我们可以使用scandir(),var_dump(),readfile(),print_r()等函数查看目录,并获取flag,先获取看目录下的文件,通过print_r(scandir(.))输出当前目录下的内容,同样使用取反绕过。flag文件在最后,可以使用end直接将指针执行最后一个文件,然后读取,使用readfile(end(scandir(.));但是使用了16 >13种,所以这里的做法是,选取已有的13种,再生成另外的3种,从而绕过过滤
绕过PHP代码执行中的过滤限制详解
LYJ20010728的博客
06-02 2221
绕过PHP代码执行中的过滤限制详解代码执行函数字符串拼接绕过字符串转义绕过多次传参绕过内置函数访问绕过异或绕过绕过URL编码取反绕过递增递减运算符绕过上传临时文件 代码执行函数 PHP中具有代码执行功能的函数 eval():最常见的代码执行函数,把字符串 code 作为PHP代码执行 eval ( string $code ) : mixed assert():检查一个断言是否为false assert()会检查指定的assertion并在结果为false时采取适当的行动,在PHP5或P
[CTF]Web SQL绕过过滤注入(异或、弱比较注入)
V1040375575的博客
12-25 1971
文章目录前言一、首先看题二、解题步骤1、通过burpsuite抓取登陆包:2、通过bp爆破passwd字段3、使用bp对uname字段进行sql fuzz4、注入方法5、登陆后台 前言 学习ctf记录,CTF Web SQL 绕过过滤注入 一、首先看题 提  示: !,!=,=,+,-,^,% 描  述: 全都过滤了绝望吗? 这里可以看到提示,似乎将许多关键字给过滤了,访问题目网站后,看到一个login登陆页面,结合题目分析应该是一个sql注入+绕过。 二、解题步骤 1、通过burpsuite抓取登
PHP-RCE绕过的姿势总结
有时候,想要一块二向箔
02-18 7995
一、命令执行空格过滤取反绕过命令分隔符黑名单绕过(比如flag字符)拼接二、代码执行总结参考文章 前言 做了很多的题目,静下心来学习大佬做点小总结 一、命令执行 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 取反绕过 取反两次就可以得到想要绕过限制的数据 传参时 ?code=(~%8F%97%8F%96%91%99%90)(); 在做NSS平台上的一道rce题目就是用到类似的思路,
php rce和绕过
m0_73973498的博客
10-08 2459
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
php使用异或实现的加密解密实例
12-18
则b=a ^ c (^是异或的意思),php在处理异或的字符时先把字符转化为二进制的ascii值,对这些值进行异或,获取结果后在将ascii值转化为字符,原理说晚了直接贴实现的代码:复制代码 代码如下:echo ‘<meta charset=...
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
Android数据加密之异或加密算法的实现方法
01-05
这几天被公司临时拉到去做Android IM即时通信协议实现,大致看了下他们定的协议,由于之前没有参与,据说因服务器性能限制,只达成非明文...异或运算使用场景? 两个变量的互换(不借助第三个变量) 数据的简单加密解
java使用异或对文件进行加密解密
08-26
Java中的异或加密是一种简单的对称加密方法,适用于小范围的数据加密或教学示例。它基于异或(XOR)运算符,该运算符在计算机科学中广泛用于位操作。异或加密的基本原理是:任何数据与一个固定值进行异或操作,然后...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 713
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 243
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 377
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 993
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
preg_match异或绕过
06-10
preg_match 函数是 PHP 中用于...需要注意的是,使用异或运算符绕过限制或过滤并不是一个安全的做法,因为正则表达式的匹配规则是公开的,攻击者也可以使用同样的方法绕过限制。建议在实际开发中尽量避免使用方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值