RCE
文章平均质量分 90
noViC4
望不负韶华
展开
-
不用字母和数字构造webshell
前言最近做题的时候遇到了许多过滤了字母和数字的代码执行,参考了一些大佬的文章后,就想自己写一篇文章来总结一下不用字母和数字构造webshell的姿势。测试代码<?php$c=$_GET[1];if(preg_match('/[0-9]|[a-z]/i',$c)){ die("error");}eval($c);?>本文所总结的姿势均用此代码测试。1 位运算因为不能用字母数字,所以我们可以通过取反,或,异或等位运算利用特殊字符构造出字母数字,再利用php原创 2021-01-21 17:36:59 · 836 阅读 · 0 评论 -
初探无参数RCE
概念所谓无参数RCE,就是通过没有参数的函数达到命令执行的目的。这类题目的关键代码一般长这样,后面都用这串代码当题目测试<?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['exp'])) { eval($_GET['exp']); }?>简单解释一下这串代码。这串代码就是检查了我们通过GET方式传入的exp参数的值,如果传进去的值是传进去的值是一个字符串接一个(),那么这个字符串就会被替换为空原创 2020-12-07 22:37:59 · 2829 阅读 · 3 评论