无参数rce

最新推荐文章于 2023-12-12 20:09:49 发布
原创 最新推荐文章于 2023-12-12 20:09:49 发布 · 328 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #渗透测试

本文探讨了一种特殊的绕过方式,通过数学函数理解无参数RCE,涉及遍历目录、读取文件及实现RCE的各种方法,包括使用print_r、scandir、chr、ord、next、current等函数进行套娃形式的攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

算是一种特殊的绕过方式,套娃形式,数学函数的理解,不过未限制长度。

if(isset($_GET['exp'])){
   
   
    if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {
   
   
        if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {
   
   
            if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {
   
        
                eval($_GET['exp']);
                }
             }
        }  
}
//最后一行过滤了许多函数,包括getcwd(),

?R:重复整个正则匹配。其中?引用是可选项,匹配成功后用NULL替换。

就是类似这样的形式:a(b());
最后一行正则则将许多函数禁用掉了,包括getcwd(),getenv()函数等等。
我们知道,print_r(scandir(’.’));可以用来查看当前目录所有文件名,但参数“.”需要构造。

一、遍历:

1、用到的函数:

getcwd():返回当前目录的绝对路径------返回路径
scandir() :列出指定路径中的文件和目录,返回的是数组!-----利用路径(目录)
print_r() :以易于理解的格式打印变量-----输出

(1print_r(scandir('.')
最低0.47元/天 解锁文章

200万优质内容无限畅学
【网络安全 | 代码审计】PHP无参数RCE
等风来
09-17 2699
一般情况下,RCE需要通过传递特定的输入(如URL参数、POST请求数据、表单数据等)来触发漏洞并执行恶意代码。而无参数RCE是一种特殊的远程代码执行漏洞,它的特点是通过调用多个函数(或利用系统中已有的代码路径)来实现远程代码执行,而无需显式的参数。
php无参数函数实现rce,浅谈无参数RCE
weixin_30568317的博客
04-02 2098
0x00 前言这几天做了几道无参数RCE的题目,这里来总结一下,以后忘了也方便再捡起来。首先先来解释一下什么是无参数RCE:形式:if(';' === preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])) { eval($_GET['code']);}preg_replace('/[a-z]+((?R)?)/', NULL, $code)pre_ma...
PHP无参数RCE
weixin_43610673的博客
03-14 3092
无参数函数RCE,即在不使用参数的条件下,仅使用函数进行REC。 如:代码中有 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 这时如果我们用传统的eval($_POST[‘code’]); 则无法通过正则的校验 /[^\W]+((?R)?)/ 对于...
无参数RCE绕过
东隅的博客
02-23 3319
RCE无参数绕过: localeconv()函数返回的是一个数组,其中第一个元素是一个‘ . ’,呢就可以进行一些操作,比如scandir(.)查看当前目录文件,那么他是要配合current()函数的(current()函数返回当前数组的第一个单元)如图示: 那么可能会读出: 然后就是想办法去读取flag.php 1>>利用array_flip()函数,作用是调换数组的键和值,那么flag.php就会变成键,然后用array_rand()函数随机...
php无参数函数实现rce,PHP Parametric Function RCE
weixin_42303721的博客
04-02 670
前言最近做了一些 php 无参数函数执行的题目,这里做一个总结,以便以后 bypass 各种正则过滤。大致思路如下:1. 利用超全局变量进行 bypass,进行 RCE2. 进行任意文件读取什么是无参数函数 RCE传统意义上,如果我们有:eval ( $_GET [ ’ code ’ ] ) ;即代表我们拥有了 " 一句话木马 ",可以进行 getshell,例如:但是如果有如下限制:if ( ’...
初探无参数RCE
weixin_46330722的博客
12-07 3093
概念 所谓无参数RCE,就是通过没有参数的函数达到命令执行的目的。这类题目的关键代码一般长这样,后面都用这串代码当题目测试 <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['exp'])) { eval($_GET['exp']); } ?> 简单解释一下这串代码。这串代码就是检查了我们通过GET方式传入的exp参数的值,如果传进去的值是传进去的值是一个字符串接一个(),那么这个字符串就会被替换为空
无参数 rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
BUUCTF:[GXYCTF2019]禁止套娃&&无参数RCE入门
Zero_Adam的博客
02-10 656
[GXYCTF2019]禁止套娃 想仔细了解?R的话,可以看看这个理解正则表达式中的(?R)递归
php无参执行RCE
遇事不决冲冲冲
03-23 3310
php无参执行RCE一般来说当我们可以控制或自己上传一个木马后,就可以进行任意命令执行,但像上面这样`/[^\W]+\((?R)?\)/`的正则过滤方式,我们不能输入任何参数,这样想绕过的话一个大的思路就是通过套娃,通过让一个函数的返回值作为另一个函数的参数,也就是这样`a(b(c()));`,最终达到rce的效果,下面列几种绕过方法
RCE-无参数执行
weixin_51313108的博客
08-30 299
考点 最近在buuctf上遇到了一个无参数执行的RCE,补充了下知识。 题目链接:buuctf禁止套娃。考查了以下知识, .git泄露 PHP正则表达式 无参数RCE绕过 解题WP 打开一看没有任何提示,找了下robots.txt也没有结果,用bp抓包也没有结果。dirsearch扫以下发现.git泄露,用GitHack还原了文件,得到index.php。 如下: <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_G
php 让函数的参数可有可无(可以不传递参数)
01-08
前言 正常情况下,函数一旦声明参数,调用时就必须传入,否则会报错: function demo($e){ return $e; } echo demo(); // Uncaught ArgumentCountError: Too few arguments to function xxxx() 那么如何实现 想传参就传,不想传就不传呢? 实现 很简单,只需要 将形参指定默认值为空即可,下面给出一个演示: function demo($e = ''){ return $e; } echo demo();// echo demo('hello, world!');//hello,
php读参数文件下载,php rce无参数读文件
weixin_30332669的博客
03-09 323
一、什么是无参数?就是使用函数的时候不能带有参数。可以是a()、a(b())或a(b(c())),但不能是a('b')或a('b','c'),不能带参数所以我们要使用无参数的函数进行文件读取或者命令执行。二、无参数文件读取查看当前目录文件名通常,可以使用print_r(scandir('.'))查看当前目录下所有文件,以数组的形式输出。但是要怎么构造参数里这个点呢。current() 返回数组中的...
无参数RCE知识点
最新发布
m0_75178803的博客
12-12 1109
无参rce,就是说在无法传入参数的情况下,仅仅依靠传入没有参数的函数套娃就可以达到命令执行的效果。
CTFweb无参数RCE
遇事不决冲冲冲
07-25 3147
1 打开题目便是源代码,通过a的参数来实现RCE <?php #-*-coding: utf-8 -*- //flag in show_flag.php if(isset($_POST['a'])){ $a=$_POST['a']; if (!(preg_match("/[0-9]|\.|data|phar|glob|\*|system|shell_exec|shell|php|\`/i", $a))) { eval($a); } }else{ hig
[GXYCTF2019]禁止套娃(无参数函数RCE
EC_Carrot的博客
11-04 534
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参考链接: https://skysec.top/2019/03/29/PHP-Parametric-Function-RCE/#什么是无参数函数RCE https://www.cnblogs.com/wangtanzhi/p/12260986.html 什么是无参数函数RCE 传统意义上,如果我们有eval($_GET['code']); 即代表我们可
Byte CTF boring_code(fuzz,无参数RCE)
a3320315的博客
11-09 2150
0x01 贴出代码 <?php function is_valid_url($url) { if (filter_var($url, FILTER_VALIDATE_URL)) { if (preg_match('/data:\/\//i', $url)) { return false; } return true; } return false; } if (is...
2021西电MoeCTF
little_L_A的博客
09-27 2782
MOECTF新生赛wpwebweb_Lnc web web_Lnc 题目 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ hi
[MoeCTF 2021]——Web方向 wp
Leaf_initial的博客
08-09 2537
这里注意必须是0才可以,因为只有一个f1Ag的值往进传,所以前后必须是一样的,如果为其他数字的话需要俩个变量往进传。中的值代入进去,然后找到他的所属类,然后找到FLAG中的全局变量flag。__get() :获得一个类的不可访问或者不存在的成员变量时调用。__call():在对象上下文中调用不可访问的方法时触发。这里不多阐述原型链污染的概念了,可以去看p神的文章。提示我们可以有十点属性来分配,分配肯定是打不过的。游戏题,要求我们打到5w分,基本上是达不到的。在源码中找到控制分数的属性,
CTFshow命令执行29-123
qq_43534481的博客
08-06 1615
CTFshow命令执行WP
无参数RCE:利用session_id实现远程代码执行
在实际的安全环境中,防止无参数RCE的关键在于限制用户输入的处理方式,避免直接执行未经验证的代码,以及确保敏感函数如`eval`不会被滥用。同时,正确配置和使用session管理对于防止这类攻击至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值