php无字母数字rce绕过基础操作

1、 source命令

用法:source filename

表示在当前bash环境下读取并执行filename中的命令

该命令通常用命令"."来替代,即 . filename

2、?通配符

主要有星号(*)和问号(?),用来模糊搜索文件

星号"*"指代任意字符数,问号"?"指代1个字符

波浪线"~"则用来将问号和星号转换为普通字符,而不是作为通配符使用

比如我们要cat一个flag东西但是不知道具体名字,只知道以f开头

可以 cat /f* 则会匹配所有以f开头的文件

有时候还会遇到很多字母被过滤了也可以使用?来进行匹配

比如只能使用o这一个字母, /???/??oo?/??o? 就可以匹配到 /var/spool/cron(假设该路径存在)

3、<?=的用法

命令执行方式有:system('ls'); echo('ls');

<?= 是echo()的别名用法

所以 system('ls'); 还可以写成?><?=`ls`;

前面的 ?> 是为了闭合前面的php语句,后面则为执行命令的语句

4、``反引号

反引号``(tab键上面的那个)

在php中,反引号可以直接命令执行系统命令,反引号的作用是命令替换,将其中的字符串当成shell命令执行,返回命令的执行结果。反引号包括的字符串必须是能执行的shell命令,如果不是则会出错。

比如:<?= `ls` ?> 就会执行ls命令

但是如果想要输出执行结果还需要使用 echo 函数

<?php echo `ls`;?> 或者 <?= echo `ls`?>

5、 php标签

在php中,<? ?>称为短标签,<?php ?>称为长标签。

当关键字 "php" 被过滤了之后,此时我们便不能使用<?php ?>了,但是我们可以用另外两种短标签进行绕过,并且在短标签中的代码不需要使用分号(;)。

6、+在url中表示空格

url中的+表示空格,而要表示+号必须得用%2B,即URL编码

相关推荐
chengbei128 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
烤代码的吐司君10 小时前
Redis IO 多路复用原理与引入原因深度解析
数据库·redis·php
技术不好的崎鸣同学11 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
鹏易灵11 小时前
C++——8.移动语义初探(移动构造、移动赋值)
开发语言·c++·php
AI创界者13 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
从零开始的代码生活_13 小时前
Linux epoll 多路转接详解
linux·运维·网络·后端·tcp/ip·计算机网络·php
无足鸟ICT14 小时前
【RHCA+】扩展正则表达式
linux·正则表达式
技术不好的崎鸣同学1 天前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
不吃辣4901 天前
前端应用的离线暂停更新策略:构建稳定可靠的渐进式更新方案
开发语言·前端·php
云水一下1 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型