一天一道ctf 第43天(php字符串异或取反绕过)

最新推荐文章于 2025-09-14 08:46:29 发布
原创 最新推荐文章于 2025-09-14 08:46:29 发布 · 2.9k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在遇到PHP环境限制时,通过编码技巧绕过限制执行命令。涉及了GET参数的eval执行,PHP函数禁用的绕过方法,以及使用蚁剑进行webshell连接和命令执行。在尝试过程中,作者发现并利用了github资源来下载绕过函数禁用的文件,但最终未能直接执行目标命令,提示了可能存在的进一步绕过策略。

[极客大挑战 2019]RCE ME
点开题目就是源码

<?php
error_reporting(0);
if(isset($_GET['code'])){
   
   
            $code=$_GET['code'];
                    if(strlen($code)>40){
   
   
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
   
   
                                        die
最低0.47元/天 解锁文章
scrawman
关注
ctf xor题_一道使用异或来命令执行的CTF题目
weixin_28944067的博客
01-26 2663
0x01 命令执行命令执行是通过各种绕过方式来达到执行命令的方式拿到flag,在CTF中有很多常见绕过的方式,比如过滤了什么 cat | read | ls | dir | head | tail 等读文件的敏感命令,但是这些的话还是有方法绕过的,比如说 cat 可以更改为 tac 那么就会倒读进行读取了。0x02 审计代码我们可以审计一下下面的代码来进行剖析一个绕过的方式,首先该代码进行判断了正...
利用PHP的NAN和INF来获取字符串来自增绕过长度限制
Huamang的博客
08-19 1062
最近在一道题目里面学到了一个新的小技巧 在php中,字符串是可以递增的,如下: 但是不可递减 这道题是这样的 <?php error_reporting(0); if ($_GET['looklook']){ highlight_file(__FILE__); }else{ setcookie("hint", "?looklook", time()+3600); } if (isset($_POST['ctf_show'])) { $ctfshow = $_POST['ctf
取反绕过异或绕过——CTF学习笔记
2401_82847928的博客
09-12 3510
CTF比赛中,我们会遇到一些RCE的题,题目过滤了字母和数字甚至有一些特殊符号也被过滤了。这个时候我们使用一般的绕过是毫无作用的,这个时候我们需要利用PHP和url传参的一些特性去构造payload,执行远程命令。
RCE绕过技术:取反异或的深入解析与实践
最新发布
Bruce_xiaowei的博客
09-14 1304
本文深入解析了RCE绕过技术中的取反异或方法。取反绕过利用~运算符对字符编码取反,通过两次取反还原原始命令;异或绕过则利用^运算符,通过特殊字符组合异或生成目标字符串。两种技术各有特点:取反Payload较短但可读性差,异或Payload较长但灵活性高。文章还提供了防御建议,包括输入验证、多层次过滤和禁用危险函数。这些技术在字母数字被过滤时尤为有效,但需注意不同PHP版本的兼容性问题。
php 字符串异或 绕过,浅析CTF绕过字符数字构造shell
weixin_36349685的博客
03-19 1518
前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflate对webshell编码测试源码...
php异或绕过,CTFphp异或绕过preg_match
weixin_33397740的博客
04-03 2591
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET['_'];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'...
php异或绕过
weixin_53146913的博客
04-19 875
进行命令执行的函数基本都被过滤了,所以我们可以使用scandir(),var_dump(),readfile(),print_r()等函数查看目录,并获取flag,先获取看目录下的文件,通过print_r(scandir(.))输出当前目录下的内容,同样使用取反绕过。flag文件在最后,可以使用end直接将指针执行最后一个文件,然后读取,使用readfile(end(scandir(.));但是使用了16 >13种,所以这里的做法是,选取已有的13种,再生成另外的3种,从而绕过过滤。
一天一道ctf 第16(data伪协议,异或sql注入)
scrawman的博客
03-29 2270
看到unserialize()函数觉得是反序列化的题,但是没有看到class的定义。作者这边提示了useless.php,那就用filter伪协议读一下看看。?file=php://filter/read=convert.base64-encode/resource=useless.php,没有反应,忘记了前面text也要绕过。 text的值可以用data伪协议输入,?text=data:text/plain,welcome to the zjctf&file=php://filter/read=.
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
12-20
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: index.php <?php require_once('class.php'); if($_SESSION['username']) { header('Location: profile.php'); exit; } ...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
在网络安全领域,特别是参与Capture The Flag (CTF)竞赛时,了解和掌握各种字符串编码识别工具至关重要。CTF比赛通常包含多种类型的问题,其中MISC(Miscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等...
[ISITDTU 2019]EasyPHP异或绕过
Aiwin的博客
08-24 762
[ISITDTU 2019]EasyPHP count_chars()函数异或绕过
关于使用异或绕过PHP过滤的方法
qq_54941823的博客
01-18 1251
学前基础 异或:只能够是数字和数字之间的异或,原理是转换为二进制进行异或 URL编码使用的也是十六进制的编码,十六进制异或编码的时候用的都是0xff,也就是十进制的255 过程简述:数据的十进制——转换十六进制——进行0xff异或(回到了十进制)——转换为十六进制——再次进行0xff异或得到数据本身 字符——十进制——十六进制进行异或——变回十进制——转到十六进制进行异或——变回十进制——转为字符回到原本字符 实例(_GET) #此处使用python演示 _: 计算前字符 ...
php 字符串异或 绕过,CTFphp异或绕过preg_match
weixin_36073959的博客
03-19 3298
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET[‘_‘];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die(‘One inch long, one inch strong!‘);}if ( preg_match(‘/[\x00- 0-9A-Za-z\‘...
php正则取反绕过异或绕过
lubai60060的博客
05-18 1202
​ 当字母和数字被过滤,但是下划线没有被过滤的时候,我们就可以考虑使用异或绕过正则表达式的匹配。
关于php异或脚本
wuerror的博客
07-26 1538
最近做了道使用异或绕过preg_match()的题,正则的要求是没有字母数字。 网上翻文章,搜集了两个脚本 #朋友给的,也不知道最早是哪个师傅写的 def encode(command): code = "~`!@#$%&*()-=+_[]{};:<>,.?/|" result_1 = "" result_2 = "" for x in command: if not command.isalpha(): r
[CTF]Web SQL绕过过滤注入(异或、弱比较注入)
V1040375575的博客
12-25 2596
文章目录前言一、首先看题二、解题步骤1、通过burpsuite抓取登陆包:2、通过bp爆破passwd字段3、使用bp对uname字段进行sql fuzz4、注入方法5、登陆后台 前言 学习ctf记录,CTF Web SQL 绕过过滤注入 一、首先看题 提  示: !,!=,=,+,-,^,% 描  述: 全都过滤了绝望吗? 这里可以看到提示,似乎将许多关键字给过滤了,访问题目网站后,看到一个login登陆页面,结合题目分析应该是一个sql注入+绕过。 二、解题步骤 1、通过burpsuite抓取登
CTF 夺旗 - PHP 弱类型、异或取反、序列化与 RCE
m0_57836225的博客
11-15 980
本次博客主要围绕 CTF(Capture The Flag)夺旗竞赛中 PHP 相关考点展开,包括 PHP 弱类型、正则表达式中的 preg_match 函数与绕过技巧(异或取反)、序列化相关内容以及代码执行漏洞(RCE)。这些知识点在 CTF 竞赛中是常见考点,对于解决 PHP 相关挑战至关重要。
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
weixin_43263566的博客
03-26 2313
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
Bash字符串切片如何绕过过滤限制?
08-21
在 Bash 脚本中,字符串切片是一种常见的技术,可以用来绕过某些过滤机制。这种技术利用了 Bash 的参数扩展功能,通过指定字符串的起始位置和长度来提取子字符串。这种方法在 CTF(夺旗赛)中经常被用来绕过对特定字符的过滤,尤其是在命令执行漏洞利用中。 ### 基本语法 Bash 中的字符串切片使用以下语法: ```bash ${string:start:length} ``` - `string` 是要操作的字符串变量。 - `start` 是起始位置,从 0 开始计数。 - `length` 是要提取的字符数(可选)。 ### 示例 假设有一个字符串 `str="hello world"`,可以通过以下方式提取子字符串: - 提取 "hello": ```bash echo ${str:0:5} ``` - 提取 "world": ```bash echo ${str:6:5} ``` ### 绕过过滤限制 在某些情况下,如果直接使用某些被过滤的关键字(如 `flag` 或 `cat`),可以使用字符串切片技术来构造这些关键字。 #### 使用内置变量 Bash 提供了一些内置变量,可以帮助构造更复杂的字符串。例如,`$IFS`(内部字段分隔符)通常用于表示空格、制表符和换行符。通过结合这些内置变量,可以在一定程度上绕过过滤限制。 ##### 示例:构造 `/bin/cat` 假设直接使用 `/bin/cat` 被过滤,可以通过字符串拼接和切片来构造: ```bash IFS=' ' cmd="/bi${IFS}n/ca${IFS}t" $cmd /etc/passwd ``` 在这个例子中,`$IFS` 被用来替代空格,从而绕过对 `/bin/cat` 的直接过滤。 #### 使用变量替换 Bash 的变量替换功能也可以用来构造被过滤的字符串。例如,通过使用 `${#}` 或 `${?}` 等内置变量,可以生成数字,进而用于字符串切片。 ##### 示例:构造 `flag` 假设 `flag` 被过滤,可以通过以下方式构造: ```bash str="flaflag" echo ${str:0:4} # 输出 "flaf" echo ${str:4:4} # 输出 "lag" ``` 通过这种方式,可以将被过滤的字符串拆分成多个部分,然后分别构造。 ### 使用随机数和长度 在某些情况下,可以利用 `${RANDOM}` 变量生成随机数,并结合字符串长度来构造特定的字符串。 ##### 示例:构造 `cat` ```bash rand=${RANDOM} len=${#rand} echo ${rand:0:$len} # 输出随机数本身 ``` 虽然这个例子没有直接构造 `cat`,但它展示了如何利用随机数和长度来进行字符串操作。 ### 复杂示例 结合多个技术,可以构造出更复杂的命令。例如,假设 `cat` 和 `flag` 都被过滤,可以通过以下方式构造: ```bash IFS=' ' str1="ca${IFS}t" str2="fla${IFS}g" $str1 $str2 ``` 在这个例子中,`$IFS` 被用来替代空格,从而绕过对 `cat` 和 `flag` 的直接过滤。 ### 结论 通过使用 Bash 的字符串切片和变量替换功能,可以在一定程度上绕过过滤限制。这种方法在 CTF 比赛中非常有用,尤其是在处理命令执行漏洞时。理解这些技术可以帮助更好地进行渗透测试和安全研究。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值