无参数RCE绕过

已于 2022-07-31 23:08:33 修改
阅读量3.2k 收藏 1
点赞数
分类专栏: WEB安全理论 笔记 文章标签: 安全
于 2022-02-23 19:49:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61778128/article/details/123097775
版权

RCE无参数绕过:

localeconv()函数返回的是一个数组,其中第一个元素是一个‘ . ’,呢就可以进行一些操作,比如scandir(.)查看当前目录文件,那么他是要配合current()函数的(current()函数返回当前数组的第一个单元)如图示:

那么可能会读出:

然后就是想办法去读取flag.php

1>>利用array_flip()函数,作用是调换数组的键和值,那么flag.php就会变成键,然后用array_rand()函数随机返回键名(刷新 抽奖),然后用readfile()函数读取文件

2>>> array_reverse() 函数返回翻转顺序的数组 ,next()返回迭代器的下一项,highlight()让选中的文件语法高亮

测试如下:

3>>>show_source()和highlight_file()作用类似,此方法配合bp

MUNG东隅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
无参rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
无参RCE绕过之禁止套娃
qq_58970968的博客
07-10 454
知识点:无参数REC 一般有三种绕过姿势:参考文章:无参RCE总结_L1am0ur的博客-CSDN博客_无参rce 1.概念: 无参RCE,其实就是通过没有参数的函数达到命令执行的目的。 没有参数的函数什么意思?一般该类题目代码如下(或类似): 有三种绕过:这里主要讲session_id(),具体其他方法参考原文章;参考文章绝优秀,思路清晰,知识全面;session_id必须要开启session才可以使用,所以我们要先使用session_start所以组合起来就是:session_id(sessi
RCE绕过无参RCE
Ciyaso的博客
07-23 1341
什么是无参数函数RCE 我们常用eval($_GET['code']);来实现一句换木马和getshell 但是如果开发者进行了过滤 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 那么我们就无法使用参数,也就无法通过正则的校验 在此过滤条件下我们只能执行如下格式的函数 a(); a(b()); 不可使用 a('abc'); ①getenv() 使用get
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
RCE(远程命令执行)绕过总结
Elite的博客
04-18 3169
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
RCE漏洞之绕过
h0ld1rs的博客
10-27 5693
文章目录花括号斜杠空格过滤一些命令分隔符黑名单绕过拼接绕过编码绕过单引号和双引号绕过利用Shell 特殊变量绕过linux中直接查看文件内容的工具文件构造 花括号 {} 在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令 {cat,flag} 斜杠 路径 / \是在正则等语法里面,表示后面跟的字符是正常字符,不需要转义。 也就意味着,我们可以在rce漏洞,过滤掉cat ls等命令时候,直接使用ca\t来实现绕过 空格过滤 < 、<>、%20(spac
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
phpstudy_rce.py
10-11
phpstudy_rce
无参RCE绕过的详细总结(六种方法)
2301_76690905的博客
10-26 2685
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
PHP-RCE绕过的姿势总结
有时候,想要一块二向箔
02-18 7623
一、命令执行空格过滤取反绕过命令分隔符黑名单绕过(比如flag字符)拼接二、代码执行总结参考文章 前言 做了很多的题目,静下心来学习大佬做点小总结 一、命令执行 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 取反绕过 取反两次就可以得到想要绕过限制的数据 传参时 ?code=(~%8F%97%8F%96%91%99%90)(); 在做NSS平台上的一道rce题目就是用到类似的思路,
ctf中常见php rce绕过总结
2302_76827504的博客
04-28 1948
只是总结一些常见的姿势,大佬轻喷。
总结rce(远程代码执行各种sao姿势)绕过bypass
A10ng_的博客
07-17 1万+
空格绕过: 在bash下可以用$IFS、${IFS}、$IFS$9、%09、<、>、<>、{,}(例如{cat,/etc/passwd} )、%20(space)、%09(tab),这儿跟sql注入有点相似,用/**/注释也能绕过。 命令执行函数system()绕过(在URL请求中过滤system()函数) 系统命令函数system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() 反..
(RCE)命令执行和代码执行的原理、危害、防范、绕过
m0_52556798的博客
03-19 2570
RCE包括系统命令执行和代码执行,照这样下去owasp top10 快总结完了! rce原理讲讲? 远程系统命令执行 是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交能执行的命令,从而让后台进行执行,从而控制整个后台服务器。 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试
无参数读文件和RCE总结
kuzemax的博客
07-18 745
什么是无参数?顾名思义,就是只使用函数,且函数不能带有参数,这里有种种限制:比如我们选择的函数必须能接受其括号内函数的返回值;
php无参执行RCE
遇事不决冲冲冲
03-23 3096
php无参执行RCE一般来说当我们可以控制或自己上传一个木马后,就可以进行任意命令执行,但像上面这样`/[^\W]+\((?R)?\)/`的正则过滤方式,我们不能输入任何参数,这样想绕过的话一个大的思路就是通过套娃,通过让一个函数的返回值作为另一个函数的参数,也就是这样`a(b(c()));`,最终达到rce的效果,下面列几种绕过方法
命令执行RCE及其绕过详细总结(各情景下的绕过
最新发布
2301_76690905的博客
12-12 3764
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
无参RCE
m0_62422842的博客
05-11 1461
正则的递归 正则表达式中有一种递归的用法,今天才知道。但是这种递归用法并不是所有语言都支持。它适用于PHP和java等语言。 以下列出几个简单的递归 (?R)? (?0)? \g<0>? 加号 , + 星号 * 问号 ? 一般来说问号也是递归的一种 一般用到最多就是?R。 括号里不能有参数,而有些题中就就会用这种递归的正则来过滤恶意函数,所以我们就用无参的函数像上图中套娃一样注入命令。 无参RCE 一般情况下的命令执行都是由参数的,比如system函数,eval函数 ...
fastjson rce
09-16
Fastjson RCE(Remote Code Execution)是指在使用Fastjson这个Java库时,存在远程代码执行的风险。在Fastjson版本1.2.24及以下的版本中,存在RCE问题。这个问题是由于Fastjson引入了AutoType特性,但在安全方面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MUNG东隅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值