一天一道ctf 第43天(php字符串异或取反绕过)

scrawman

于 2021-07-24 17:09:59 发布

阅读量2.8k

点赞数 1

本文链接：https://blog.youkuaiyun.com/scrawman/article/details/119055285

版权

本文介绍了如何在遇到PHP环境限制时，通过编码技巧绕过限制执行命令。涉及了GET参数的eval执行，PHP函数禁用的绕过方法，以及使用蚁剑进行webshell连接和命令执行。在尝试过程中，作者发现并利用了github资源来下载绕过函数禁用的文件，但最终未能直接执行目标命令，提示了可能存在的进一步绕过策略。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

[极客大挑战 2019]RCE ME
点开题目就是源码

<?php
error_reporting(0);
if(isset($_GET['code'])){
   
            $code=$_GET['code'];
                    if(strlen($code)>40){
   
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
   
                                        die