php无字母数字rce绕过基础操作

1、 source命令

用法:source filename

表示在当前bash环境下读取并执行filename中的命令

该命令通常用命令"."来替代,即 . filename

2、?通配符

主要有星号(*)和问号(?),用来模糊搜索文件

星号"*"指代任意字符数,问号"?"指代1个字符

波浪线"~"则用来将问号和星号转换为普通字符,而不是作为通配符使用

比如我们要cat一个flag东西但是不知道具体名字,只知道以f开头

可以 cat /f* 则会匹配所有以f开头的文件

有时候还会遇到很多字母被过滤了也可以使用?来进行匹配

比如只能使用o这一个字母, /???/??oo?/??o? 就可以匹配到 /var/spool/cron(假设该路径存在)

3、<?=的用法

命令执行方式有:system('ls'); echo('ls');

<?= 是echo()的别名用法

所以 system('ls'); 还可以写成?><?=`ls`;

前面的 ?> 是为了闭合前面的php语句,后面则为执行命令的语句

4、``反引号

反引号``(tab键上面的那个)

在php中,反引号可以直接命令执行系统命令,反引号的作用是命令替换,将其中的字符串当成shell命令执行,返回命令的执行结果。反引号包括的字符串必须是能执行的shell命令,如果不是则会出错。

比如:<?= `ls` ?> 就会执行ls命令

但是如果想要输出执行结果还需要使用 echo 函数

<?php echo `ls`;?> 或者 <?= echo `ls`?>

5、 php标签

在php中,<? ?>称为短标签,<?php ?>称为长标签。

当关键字 "php" 被过滤了之后,此时我们便不能使用<?php ?>了,但是我们可以用另外两种短标签进行绕过,并且在短标签中的代码不需要使用分号(;)。

6、+在url中表示空格

url中的+表示空格,而要表示+号必须得用%2B,即URL编码

相关推荐
zorro_z2 小时前
PHP语法高级篇(二):文件处理
php
SuperherRo5 小时前
Web攻防-PHP反序列化&原生内置类&Exception类&SoapClient类&SimpleXMLElement
php·xss·反序列化·exception·ssrf·原生类·soapclient
Bulestar_xx7 小时前
20250711_Sudo 靶机复盘
linux·安全·web安全
阿维的博客日记7 小时前
TCP和UDP区别
tcp/ip·udp·php
MZ_ZXD0019 小时前
flask校园学科竞赛管理系统-计算机毕业设计源码12876
java·spring boot·python·spring·django·flask·php
Q_Q196328847511 小时前
python的平安驾校管理系统
开发语言·spring boot·python·django·flask·node.js·php
一百天成为python专家12 小时前
python正则表达式(小白五分钟从入门到精通)
数据库·python·正则表达式·pycharm·python3.11
是阿建吖!15 小时前
【Linux | 网络】应用层
linux·网络·php
夏至春来-美美19 小时前
php绘图添加水印,文字使用imagick库的操作
php
山烛19 小时前
小白学Python,标准库篇——随机库、正则表达式库
开发语言·python·正则表达式·random·re·随机库·正则表达式库