学习笔记
文章平均质量分 90
noViC4
望不负韶华
展开
-
不用字母和数字构造webshell
前言最近做题的时候遇到了许多过滤了字母和数字的代码执行,参考了一些大佬的文章后,就想自己写一篇文章来总结一下不用字母和数字构造webshell的姿势。测试代码<?php$c=$_GET[1];if(preg_match('/[0-9]|[a-z]/i',$c)){ die("error");}eval($c);?>本文所总结的姿势均用此代码测试。1 位运算因为不能用字母数字,所以我们可以通过取反,或,异或等位运算利用特殊字符构造出字母数字,再利用php原创 2021-01-21 17:36:59 · 836 阅读 · 0 评论 -
文件包含骚姿势——利用session.upload_progress进行文件包含
利用session.upload_progress进行文件包含原创 2020-12-25 16:46:28 · 2067 阅读 · 1 评论 -
初探无参数RCE
概念所谓无参数RCE,就是通过没有参数的函数达到命令执行的目的。这类题目的关键代码一般长这样,后面都用这串代码当题目测试<?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['exp'])) { eval($_GET['exp']); }?>简单解释一下这串代码。这串代码就是检查了我们通过GET方式传入的exp参数的值,如果传进去的值是传进去的值是一个字符串接一个(),那么这个字符串就会被替换为空原创 2020-12-07 22:37:59 · 2829 阅读 · 3 评论 -
SQL注入之无列名注入
无列名注入概念原理利用概念在我们进行sql注入的时候,有时候information_schema这个库可能会因为过滤而无法调用,这是我们就不能通过这个库来查出表名和列名。这时我们可以通过两种方法来查出表名:InnoDb引擎从MYSQL5.5.8开始,InnoDB成为其默认存储引擎。而在MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_table_stats两张表,这两张表中都存储了数据库和其数据表的信息,但是没有存储列名。sys数据库在5.7以上原创 2020-11-10 20:57:10 · 4306 阅读 · 1 评论 -
SQL注入之宽字节注入
宽字节注入最近复习了一下宽字节注入,就写篇文章来加深记忆原创 2020-11-03 18:46:01 · 155 阅读 · 0 评论