极客大挑战 2019]RCE ME

最新推荐文章于 2023-09-22 22:16:49 发布
原创 最新推荐文章于 2023-09-22 22:16:49 发布 · 385 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了一种PHP代码注入防御机制,通过限制输入长度和字符集,有效阻止恶意代码执行。文章详细介绍了如何使用PHP内置函数进行输入验证,包括字符串长度检查和正则表达式匹配,以确保代码的安全性。

给了源码,过滤了大小写数字,小于40长度
error_reporting(0);
if(isset($_GET['code'])){
            $code=$_GET['code'];
                    if(strlen($code)>40){
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
                                        die("NO.");
                                                }
                    @eval($code);
}
else{
            highlight_file(__FILE__);
}
大部分都是采用的取反绕过
 

 

[极客挑战 2019]RCE ME
a1262443306的博客
06-09 307
[极客挑战 2019]RCE ME 1.源码审计 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
[极客挑战 2019]RCE ME buuctf 题目详解思路
weixin_73560599的博客
08-31 1310
非常经典的无字母数字RCE 且这套题目加了些过滤条件 不是特别难 只是有个disable_function 是需要注意的
[极客挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置
m0_64180167的博客
09-22 1167
有意思。。。。过滤了数字字母我们要绕过并且执行rce这里使用取反和异或都可以。
[极客挑战 2019]RCE ME writeup + 无字母数字命令执行
ShenZ的博客
09-09 601
我以后再半夜开题目我就是【】 知识点 利用取反运算符绕过无字母数字正则表达式 取反之后基本上都是不可见字符 yu22x佬的php脚本: <?php fwrite(STDOUT,'[+]your function: '); $system=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN)); fwrite(STDOUT,'[+]your command: '); $command=str_replace(array("\r\n", "\
BUUCTF:[极客挑战 2019]RCE ME
末初 · mochu7
03-27 9476
这题和我这篇文章内容相关:关于PHP正则的一些绕过方法 绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编码绕过 PS C:\Users\Administrator> php -r "echo urlencode(~'phpinfo');" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值