PHP Shell Wiith Functions Without Parameters

最新推荐文章于 2019-07-31 23:06:58 发布
最新推荐文章于 2019-07-31 23:06:58 发布
阅读量208 收藏
点赞数
分类专栏: php ctfweb 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013457794/article/details/88998331
版权

2019年3月20日09:01:35

PHP Shell Wiith Functions Without Parameters

1. 源码: 
	<?php
	show_source(__FILE__);
	function SafeFilter (&$arr) 
	{   
	  if (is_array($arr))
	 {
	      foreach ($arr as $key => $value) 
	      {
	       if(';' !== preg_replace('/[^\W]+\((?R)?\)/', '', $value))
	           {
	                   die();
	           }
	           else
	           {
	                SafeFilter($arr[$key]);
	           }
	      }
	 }
	}
	$_GET       && SafeFilter($_GET);
	$_POST      && SafeFilter($_POST);
	$_COOKIE    && SafeFilter($_COOKIE);
	$_SESSION   && SafeFilter($_SESSION);
	$_FILES     && SafeFilter($_FILES);
	eval($_GET['a']);

  1. 可知后台对多个超全局变量进行过滤,而且还给了GET参数RCE的机会,那目标就是绕过正则并且能够RCE,接下来分析正则:
    Reference:正则分析网站

最低0.47元/天 解锁文章
young9222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP7 搭建简易的学生管理系统(四)
Tensor-zhang的博客
04-18 1642
样式文件代码,为了使项目更加美观一点,我们加入css样式代码,和js日期控件 /css/common.css body{margin:0;padding:0;font-size:12px;} .box{margin:20px;} .title{font-size:22px;font-weight:bold;text-align:center;} .list table{width:100%;mar...
Inline Functions
zhao_biaowei的博客
07-30 129
Jumping back and forth and keeping trace of where to jump means that there is an overhead in elapsed time to using functions. Inline functions provide an alternative. The compiler replaces the funct...
LeetCode WIith JS || 119. Pascal's Triangle II
young_Emily的博客
10-07 328
题目描述  Given an index k, return the kth row of the Pascal’s triangle.   For example, given k = 3,   Return [1,3,3,1].大白话  给行号n,输出第n行的杨辉三角序列题目链接  119. Pascal’s Triangle IIAC代码var getRow = function(rowI
Leetcode 122. Best Time to Buy and Sell Stock II
SnailTyan
10-30 217
文章作者:Tyan 博客:noahsnail.com &nbsp;|&nbsp; CSDN &nbsp;|&nbsp; 简书 1. Description 2. Solution class Solution { public: int maxProfit(vector&lt;int&gt;&amp; prices) { if(prices.size() == 0) { ...
Python类with后enter和exit
Zhang Phil
07-31 668
class MyClass: def out(self): print("out") def __init__(self): print("init") def __enter__(self): print("enter") return self def __exit__(self, exc_...
LeetCode WIith JS || 118. Pascal's Triangle[杨辉三角]
young_Emily的博客
10-07 421
题目描述Given numRows, generate the first numRows of Pascal’s triangle. For example, given numRows = 5, Return [ [1], [1,1], [1,2,1], [1,3,3,1], [1,4,6,4,1] ]大白话输入行数n,输出n行的杨辉三角原题目链接
LeetCode WIith JS || 88. Merge Sorted Array[合并有序数组]
young_Emily的博客
08-29 687
题目描述:  合并有序数组
LeetCode WIith JS || 53. Maximum Subarray[寻求最大连续序列]
young_Emily的博客
08-28 679
题目描述:一个数组里面数据有正有负,求连续的几个数加起来是数组中能找到的最大的和。
LeetCode WIith JS || 66. Plus One [数组存储的数据加一]
young_Emily的博客
08-26 473
题目描述:给定一个数组存储的大数,计算其加一之后的值
Kinect v2 Examples with MS-SDK v2.13 with SDK2.unitypackage
06-09
This is a set of Kinect-v2 (aka ‘Kinect for Xbox One’) examples that use several major scripts, grouped in one folder. The package contains over thirty demo scenes. Apart of Kinect-v2 and v1 ...
2023 Video DownloadHelper Companion App(网页视频下载插件)
最新发布
08-20
下载任何在线视频格式,如。flv视频,mp4, avi, asf, mpeg...Wiith视频下载助手,一旦视频下载,你可以观看他们没有互联网连接。在你的PC上观看它们,或者你可以在你的平板电脑、智能手机或智能电视上离线观看它们。
机器人汽车通过蓝牙控制,具有避障功能-项目开发
03-30
2. **Arduino编程**:`bluetoothbot_wiith_4_ir_obstricle_bot.ino` 文件很可能是该项目的源代码,使用Arduino IDE进行编写。Arduino是一种开源硬件平台,它允许开发者通过简单的编程语言控制各种电子元件。在这个...
covid-api-summary-recycler-view
03-13
缩略语摘要-Android Java中的RecyclerView示例 ...详细信息wiith BottomSheetDialog 滑动布局以刷新 滚动回收者视图时进行动画处理 图书馆 滑动刷新布局 回收站视图 卡片检视 格森 凌空抽射 获取数据 从 用户界面示例
安恒周周练西湖论剑版web美男子题:巧用group by with rollup
young9222的博客
04-08 2651
安恒周周练西湖论剑版web美男子题:巧用group by with rollup 2019年4月8日15:49:30 ###源码:### <?php include ‘global.php’; function AttackFilter($StrKey,$StrValue,$ArrReq){ if(is_array($StrValue)) { $S...
PythonServer-Flask-Pin码攻击
young9222的博客
04-03 2200
一道有关Flask开启DEBUG结合任意文件读取生成PIN码攻击的题目。可惜没有及时截图,现在只剩下文字了,凑合记录一下。 正常注册用户,登陆用户,查看源代码发现在打开图片时,图片名由base64编码 利用其解析base64的漏洞,进行目录穿越,例如对“…/…/…/…/etc/passwd"进行base64编码后查看响应包获得文件内容 由于存在文件读取漏洞,所以可以依次读取: u...
利用正则回溯最大次数上限进行绕过
young9222的博客
04-04 1564
源码: <?php function is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data); } if(empty($_FILES)) { die(show_source(__FILE__)); } $user_dir = 'data/' . md5($_SERVER...
利用文件操作函数结合PHP伪协议RCE
young9222的博客
04-04 1142
获得源码:http://ip:port/?read-source=1 <?php if(isset($_GET['read-source'])) { exit(show_source(__FILE__)); } define('DATA_DIR', dirname(__FILE__) . '/data/' . md5($_SERVER['REMOTE_ADDR']));...
利用Opcache缓存RCE以及"/."trick
young9222的博客
04-04 580
2019年3月21日10:20:01 今天对于昨天的《PHP代码审计练习》中第三题"php/."有了新的理解,我使用的方法其实是非预期解,正解是利用opcache覆盖index.php,而不是利用php底层问题来覆盖index.php ...
假设有一段英文,其中有单独的字母i误写为i,请编写程序进行纠正
06-06
以下是Python代码示例: ```python text = "Thiis iis a test striing wiith a miistake iin iit." corrected_text = text.replace("iis", "is").replace("ii", "i") print(corrected_text) ``` 输出: ``` This is a test string with a mistake in it. ``` 解释: 首先,我们将所有的 "iis" 替换为 "is",这样可以修正 "i" 和 "s" 连在一起的情况。 然后,我们将所有的 "ii" 替换为 "i",这样可以修正单独的 "i" 被误写成 "ii" 的情况。 最终,我们得到了纠正后的文本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值