无字母数字webshell命令执行

复制代码
<?php
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    eval($code);
}else{
    highlight_file(__FILE__);
}

限制:

1.webshell长度不超过35

2.正则过滤掉了数字字母还有$和_

php7环境:

取反

php中'~'表示取反,而取反之后大都是不可见字符

复制代码
<?php
var_dump(urlencode(~'system'));

取反后的值为%8C%86%8C%8B%9A%92

解码:

复制代码
<?php
var_dump(urlencode(~'phpinfo'));

答案如下:

php5环境:

通配符

用通配符来进行匹配,无法准确匹配

但我们要继续通配符

\^a\]表示这里不为a \[0-9\]表示0-9这个范围 而注意到linux中文件基本都是小写,我们上传的文件中后几位是随机的,可能包含大写,所以我们就只需要利用\[\]表示出大写字母就可以了 在ascii表中,大写字母处于@-\[之间,所以很明确了,使用/???/???????\[@-\[\]来进行匹配 执行: Document

写一个form表单上传文件到web.php,使用bp抓包,抓一个上传文件的包和web.php的包 ![](https://i-blog.csdnimg.cn/direct/aa866ef860624319a33769a58a1ec267.png) ![](https://i-blog.csdnimg.cn/direct/031663b524354a0d93e1ceb4c78a2554.png) 把第一个包的post内容放入web.php中 ![](https://i-blog.csdnimg.cn/direct/8072b8ca7ac749a8a33681d10d2c99f7.png) 发送请求 ![](https://i-blog.csdnimg.cn/direct/0a8fab9500094965b90eb324f27a9ac4.png) 结束

相关推荐
程序员小凯15 分钟前
Spring Boot消息队列与事件驱动详解
java·spring boot·后端
郝学胜-神的一滴15 分钟前
Linux系统函数stat和lstat详解
linux·运维·服务器·开发语言·c++·程序人生·软件工程
编程岁月20 分钟前
java面试-0141-java反射?优缺点?场景?原理?Class.forName和ClassLoader区别?
java·开发语言·面试
Mr.亮先生27 分钟前
常用、高效、实用的 Linux 服务器监控与运维工具清单
linux·运维·服务器
王道长服务器 | 亚马逊云33 分钟前
AWS CloudWatch Logs Insights:实时日志分析,让服务器问题无所遁形
服务器·云计算·aws
一只小风华~40 分钟前
Vue Router 路由元信息(meta)详解
前端·javascript·vue.js
数字化顾问1 小时前
Flink ProcessFunction 与低层级 Join 实战手册:实时画像秒级更新系统
java·开发语言
*且听风吟1 小时前
html 实现鼠标滑动点亮横轴
前端·javascript·html
计算机学姐1 小时前
基于微信小程序的垃圾分类管理系统【2026最新】
java·vue.js·spring boot·mysql·微信小程序·小程序·mybatis
Mr_hwt_1231 小时前
spring boot框架中本地缓存@Cacheable原理与踩坑点详细解析
java·spring boot·后端·缓存