一天一道ctf 第43天(php字符串异或取反绕过)

最新推荐文章于 2025-05-18 17:24:53 发布
最新推荐文章于 2025-05-18 17:24:53 发布
阅读量2.8k 收藏 13
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scrawman/article/details/119055285
本文介绍了如何在遇到PHP环境限制时,通过编码技巧绕过限制执行命令。涉及了GET参数的eval执行,PHP函数禁用的绕过方法,以及使用蚁剑进行webshell连接和命令执行。在尝试过程中,作者发现并利用了github资源来下载绕过函数禁用的文件,但最终未能直接执行目标命令,提示了可能存在的进一步绕过策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[极客大挑战 2019]RCE ME
点开题目就是源码

<?php
error_reporting(0);
if(isset($_GET['code'])){
   
   
            $code=$_GET['code'];
                    if(strlen($code)>40){
   
   
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
   
   
                                        die
最低0.47元/天 解锁文章

200万优质内容无限畅学
scrawman
关注
php 字符串异或 绕过,浅析CTF绕过字符数字构造shell
weixin_36349685的博客
03-19 1461
前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflate对webshell编码测试源码...
php 字符串异或 绕过,CTFphp异或绕过preg_match
weixin_36073959的博客
03-19 3260
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET[‘_‘];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die(‘One inch long, one inch strong!‘);}if ( preg_match(‘/[\x00- 0-9A-Za-z\‘...
取反绕过异或绕过——CTF学习笔记
2401_82847928的博客
09-12 3191
CTF比赛中,我们会遇到一些RCE的题,题目过滤了字母和数字甚至有一些特殊符号也被过滤了。这个时候我们使用一般的绕过是毫无作用的,这个时候我们需要利用PHP和url传参的一些特性去构造payload,执行远程命令。
php正则取反绕过异或绕过
最新发布
lubai60060的博客
05-18 953
​ 当字母和数字被过滤,但是下划线没有被过滤的时候,我们就可以考虑使用异或绕过正则表达式的匹配。
php异或绕过,CTFphp异或绕过preg_match
weixin_33397740的博客
04-03 2560
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET['_'];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'...
php异或绕过
weixin_53146913的博客
04-19 831
进行命令执行的函数基本都被过滤了,所以我们可以使用scandir(),var_dump(),readfile(),print_r()等函数查看目录,并获取flag,先获取看目录下的文件,通过print_r(scandir(.))输出当前目录下的内容,同样使用取反绕过。flag文件在最后,可以使用end直接将指针执行最后一个文件,然后读取,使用readfile(end(scandir(.));但是使用了16 >13种,所以这里的做法是,选取已有的13种,再生成另外的3种,从而绕过过滤。
[ISITDTU 2019]EasyPHP异或绕过
Aiwin的博客
08-24 728
[ISITDTU 2019]EasyPHP count_chars()函数异或绕过
关于使用异或绕过PHP过滤的方法
qq_54941823的博客
01-18 1198
学前基础 异或:只能够是数字和数字之间的异或,原理是转换为二进制进行异或 URL编码使用的也是十六进制的编码,十六进制异或编码的时候用的都是0xff,也就是十进制的255 过程简述:数据的十进制——转换十六进制——进行0xff异或(回到了十进制)——转换为十六进制——再次进行0xff异或得到数据本身 字符——十进制——十六进制进行异或——变回十进制——转到十六进制进行异或——变回十进制——转为字符回到原本字符 实例(_GET) #此处使用python演示 _: 计算前字符 ...
关于php异或脚本
wuerror的博客
07-26 1516
最近做了道使用异或绕过preg_match()的题,正则的要求是没有字母数字。 网上翻文章,搜集了两个脚本 #朋友给的,也不知道最早是哪个师傅写的 def encode(command): code = "~`!@#$%&*()-=+_[]{};:<>,.?/|" result_1 = "" result_2 = "" for x in command: if not command.isalpha(): r
[CTF]Web SQL绕过过滤注入(异或、弱比较注入)
V1040375575的博客
12-25 2494
文章目录前言一、首先看题二、解题步骤1、通过burpsuite抓取登陆包:2、通过bp爆破passwd字段3、使用bp对uname字段进行sql fuzz4、注入方法5、登陆后台 前言 学习ctf记录,CTF Web SQL 绕过过滤注入 一、首先看题 提  示: !,!=,=,+,-,^,% 描  述: 全都过滤了绝望吗? 这里可以看到提示,似乎将许多关键字给过滤了,访问题目网站后,看到一个login登陆页面,结合题目分析应该是一个sql注入+绕过。 二、解题步骤 1、通过burpsuite抓取登
ctf xor题_一道使用异或来命令执行的CTF题目
weixin_28944067的博客
01-26 2595
0x01 命令执行命令执行是通过各种绕过方式来达到执行命令的方式拿到flag,在CTF中有很多常见绕过的方式,比如过滤了什么 cat | read | ls | dir | head | tail 等读文件的敏感命令,但是这些的话还是有方法绕过的,比如说 cat 可以更改为 tac 那么就会倒读进行读取了。0x02 审计代码我们可以审计一下下面的代码来进行剖析一个绕过的方式,首先该代码进行判断了正...
CTF 夺旗 - PHP 弱类型、异或取反、序列化与 RCE
m0_57836225的博客
11-15 919
本次博客主要围绕 CTF(Capture The Flag)夺旗竞赛中 PHP 相关考点展开,包括 PHP 弱类型、正则表达式中的 preg_match 函数与绕过技巧(异或取反)、序列化相关内容以及代码执行漏洞(RCE)。这些知识点在 CTF 竞赛中是常见考点,对于解决 PHP 相关挑战至关重要。
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
weixin_43263566的博客
03-26 2257
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
ctf命令执行漏洞绕过方式小结
小飒的博客
08-06 3967
测试环境: 本地:Win10 phpstudy8.1 kali2020.2 外网:单位提供的linux靶机 一、命令分隔符 %0a – 换行符, %0d – 回车符, ; – 连续指令 && – | – || – 二、空格 < <> %09 $IFS$9 ${IFS} 三、读文件 (1)more:一页一页的显示档案内容 (2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页 (3)head:查
渗透测试 | php的webshell绕过方法汇总
zkaqlaoniao的博客
12-26 640
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
PHP-RCE绕过的姿势总结
热门推荐
有时候,想要一块二向箔
02-18 1万+
一、命令执行空格过滤取反绕过命令分隔符黑名单绕过(比如flag字符)拼接二、代码执行总结参考文章 前言 做了很多的题目,静下心来学习大佬做点小总结 一、命令执行 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 取反绕过 取反两次就可以得到想要绕过限制的数据 传参时 ?code=(~%8F%97%8F%96%91%99%90)(); 在做NSS平台上的一道rce题目就是用到类似的思路,
ctf php 字符串 过滤,ctfshow命令执行(50)与常见过滤的思考
weixin_39667041的博客
03-25 2696
源码:if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){system($c." >/dev/null 2>&1")...
BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!
Zero_Adam的博客
04-06 1939
目录:一、自己做:二、学的的三、学习WP1. 这里先来个不限制字符个数的关于这个%ff 以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2. 看有字符限制的时候,:!!干了,,发现了一个更好多python脚本,,接着做题~。 一、自己做: <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) di
ctf web文件上传php后缀绕过
03-23
### CTF Web 文件上传 PHP 后缀绕过技巧 在CTF竞赛中,Web文件上传挑战通常涉及绕过后端对文件类型的验证以实现恶意脚本的运行。以下是几种常见且有效的PHP后缀绕过方法: #### 1. 利用大小写敏感性 某些服务器配置可能未严格区分文件扩展名的大写字母与小写字母。例如,在Linux环境下,默认情况下文件名是区分大小写的,但如果目标系统的过滤逻辑忽略了这一点,则可以通过修改文件扩展名为`.Php`、`.pHp`等形式来绕过检测[^5]。 #### 2. 使用双扩展名技术 部分应用程序仅检查最后一个扩展名是否合法(如.jpg),而忽略前面的内容。因此可以构造类似这样的文件名称:`shell.php.jpg` 或 `shell.php;.jpg` 。当这些文件被保存至特定路径并访问时,可能会触发PHP解释器执行其中嵌入的有效载荷[^1]。 #### 3. 修改MIME类型 一些框架不仅依赖于文件名判断合法性,还会依据HTTP请求头中的Content-Type字段决定处理方式。此时可尝试伪造合适的MIME类型提交给服务端,比如设置成image/jpeg却实际传送包含PHP代码的数据流[^4]。 #### 4. 配置特殊文件 利用Apache或其他webserver支持的一些特性文件来进行攻击也是一个不错的选择。例如创建一个user.ini或者.htaccess文件重新定义哪些应该被视为php脚本来解析和运行[^3]。另外还有像Sethandler指令那样强制指定某个资源按php标准对待[^2]。 #### 示例代码片段展示如何构建简单的测试payloads: ```php // Example Payload for .htaccess method <FilesMatch "muma\.jpg$"> SetHandler application/x-httpd-php </FilesMatch> <?php echo shell_exec('whoami'); ?> ``` 上述例子展示了怎样通过自定义规则让图片也能当作php程序被执行起来,并简单演示了一个命令注入样例用于获取当前用户的用户名信息。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值