php 字符串异或 绕过,浅析CTF绕过字符数字构造shell

最新推荐文章于 2023-12-15 10:03:52 发布
最新推荐文章于 2023-12-15 10:03:52 发布
阅读量1.2k 收藏 8
点赞数 2
文章标签: php 字符串异或 绕过

前言

在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。

无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。

本文涉及知识点实操练习-使用base64与deflate对webshell编码

测试源码<?php

if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) {

eval($_GET['shell']);

}

//如果shell中不还有字母和数字,则可以执行eval语句

异或绕过

异或的符号是^,是一种运算符。1 ^ 1 = 0

1 ^ 0 = 1

0 ^ 1 = 1

0 ^ 0 = 0

异或脚本<?php

for($i=128;$i<255;$i++){

echo sprintf("%s^%s",urlencode(chr($i)),urlencode(chr(255)))."=>". (chr($i)^chr(255))."n";

}

?>

运行该脚本我们知道%81^%FF=>~     %82^%FF=>}       %83^%FF=>|

%84^%FF=>{     %85^%FF=>z       %86^%FF=>y

%87^%FF=>x     %88^%FF=>w       %89^%FF=>v

%8A^%FF=>u     %8B^%FF=>t       %8C^%FF=>s

%8D^%FF=>r     %8E^%FF=>q       %8F^%FF=>p

%90^%FF=>o     %91^%FF=>n       %92^%FF=>m

%93^%FF=>l     %94^%FF=>k       %95^%FF=>j

%96^%FF=>i     %97^%FF=>h       %98^%FF=>g

%99^%FF=>f     %9A^%FF=>e       %9B^%FF=>d

%9C^%FF=>c     %9D^%FF=>b       %9E^%FF=>a

%9F^%FF=>`     %A0^%FF=>_       %A1^%FF=>^

%A2^%FF=>]     %A3^%FF=>       %A4^%FF=>[

%A5^%FF=>Z     %A6^%FF=>Y       %A7^%FF=>X

%A8^%FF=>W     %A9^%FF=>V       %AA^%FF=>U

%AB^%FF=>T     %AC^%FF=>S       %AD^%FF=>R

%AE^%FF=>Q     %AF^%FF=>P       %B0^%FF=>O

%B1^%FF=>N     %B2^%FF=>M       %B3^%FF=>L

%B4^%FF=>K     %B5^%FF=>J       %B6^%FF=>I

%B7^%FF=>H     %B8^%FF=>G       %B9^%FF=>F

%BA^%FF=>E     %BB^%FF=>D       %BC^%FF=>C

%BD^%FF=>B     %BE^%FF=>A       %BF^%FF=>@

%

最低0.47元/天 解锁文章
Aworl-ri
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 字符串异或 绕过,CTFphp异或绕过preg_match
weixin_36073959的博客
03-19 3099
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET[‘_‘];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die(‘One inch long, one inch strong!‘);}if ( preg_match(‘/[\x00- 0-9A-Za-z\‘...
ctf xor题_一道使用异或来命令执行的CTF题目
weixin_28944067的博客
01-26 2323
0x01 命令执行命令执行是通过各种绕过方式来达到执行命令的方式拿到flag,在CTF中有很多常见绕过的方式,比如过滤了什么 cat | read | ls | dir | head | tail 等读文件的敏感命令,但是这些的话还是有方法绕过的,比如说 cat 可以更改为 tac 那么就会倒读进行读取了。0x02 审计代码我们可以审计一下下面的代码来进行剖析一个绕过的方式,首先该代码进行判断了正...
[BUUCTF] 备赛刷题第一天
Dannie01的博客
11-01 2093
[极客大挑战 2019]RCE ME Wallbreaker_Easy 绕过disabled function 狠简单 一把嗦 [SUCTF 2019]EasyWeb <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if(!file_ex
php比较绕过(强比较“===”/弱比较“==“)
qq_47804678的博客
01-31 3504
字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。他是判断变量是否是数字数字字符串的函数,只有全部为数字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。此函数用来比较字符串
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5989
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
RCE漏洞基础及CTF绕过
最新发布
qq_61988806的博客
12-15 520
对于两个二进制位,如果相应位相同则结果为 0,如果相应位不同则结果为 1。
Java编程实现对十六进制字符串异或运算代码示例
08-28
"Java 编程实现对十六进制字符串异或运算代码示例" Java 编程实现对十六进制字符串异或运算代码示例是指使用 Java 语言实现对十六进制字符串进行异或运算的代码示例。在这个示例中,主要介绍了异或运算的定义、运算...
python 异或加密字符串的实例
09-20
在加密过程中,字符串的每个字符(通常以ASCII码表示)与一个密钥进行异或操作,从而得到加密后的密文。解密时,同样的密钥再次与密文进行异或,可以恢复原始数据。 在提供的代码实例中,`xor_encrypt`函数用于加密...
字符串异或校验工具软件
02-05
1.输入字符串(长度不限) 2.点击异或校验 3.生成异或校验码 该软件工具是我用python+pyqt5开发的图形界面工具软件,功能虽然简单但稳定好用
PB9的字符串异或校验(源码)
09-12
PowerBuilder9的源码,输入字符串,返回校验BCC位。希望对大家有用。
Java中使用异或运算符实现加密字符串
09-03
在加密字符串时,通常选择一个密钥(一个数值),然后将字符串的每个字符与该密钥进行异或操作。由于异或的自反性,用同一个密钥对加密后的字符串再次进行异或操作,可以恢复原始字符串,这被称为“可逆加密”。 ...
ctf php侧漏,ctf中常见php rce绕过总结
weixin_39723010的博客
03-16 1666
php webshell的研究只是总结一些常见的姿势,大佬轻喷无字母的情况一个经典的示例if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) {eval($_GET['shell']);}在eval中执行,相当于用传入内容创建了一个新的php文件,也就是说= 这些也是可以用的在没有字母的情况下,php5可以通过$_($__);这个$_,会被php按照call...
CTFPHP 弱类型&异或取反&序列化&RCE
qi_SJQ_的博客
03-01 956
PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如: CTF php总结(一)、CTF php总结(二)、CTF php总结(三)总结了比较常见的基础php题型。 虽然ctf web题原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。 随便几个知识选讲(而且很多知识也是综合考察): 1.php强弱类型比较: “==”是弱类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串数字比较,不过.
PHP花式绕过大全
热门推荐
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
php弱类型比较及绕过
weixin_45349299的博客
11-22 2755
字符串数字比较使用==时,字符串会先转换为数字类型再比较,若字符串数字开头,则取开头数字作为转换结果,不能转换为数字字符串(例如"aaa"是不能转换为数字字符串,而"123"或"123aa"就是可以转换为数字字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0弱类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
php rce和绕过
m0_73973498的博客
10-08 2363
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
^(异或字符详解
old_boywl的博客
11-21 4221
操作符之^(异或
PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)
bin789456的博客
09-20 2272
了解一下 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 例如: 下面这个图就是测试出来在能够哪些地方添加并得到特殊处理。 通过以上特性,当waf限制get参数类型或者长度等等,我们就可以很轻松的绕过。 参考链接:https://www.freebuf.com/articles/web/213359.html 例题 buuctf-easycalc 打开题目,查看源代码 提示中显示有WAF,同时有一个检验函数,有一个
PHP绕过MD5比较的各种姿势
b1ackc4t的博客
08-27 2456
1.用==进行弱类型比较时, 可以通过两个0e开头后面纯数字的md5绕过 php在进行弱类型比较时,如果为字符串为纯数字,包括浮点数、科学计数法、十六进制数等,都会转化为数字类型再进行比较,利用这点,0e开头的科学计数法大小均为0,所有均相等,即可绕过 以下实例的md5均满足0e开头纯数字 byGcY sonZ7y 240610708 s878926199a s155964671a s214587387a s214587387a s878926199a QNKCDZO aabg7XS
字符串异或加密 c++
04-28
字符串异或加密是一种简单的加密方式,它的实现方法如下: ```c void encrypt(char *str, char key) { int len = strlen(str); for(int i = 0; i ; i++) { str[i] = str[i] ^ key; } } ``` 其中,`str` 是需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值