Day3
Day3
command指操作系统的命令
system
passthru
exec
shell_exec
popen
pcntl_exec
执行运算符` (shell_exec)
cat echo 'xxxx'|base64 -d
用php手册查看回调函数
在php中assert和eval作用一样(在php5可以)
php动态函数调用
php的机制
<?php echo 1^2; ?> 结果是3
1的二进制是0001
2的是0010
^是进行二进制的运算
<?php echo urlencode('a'^'b');//如果不进行编码会变成不可见字符 ?> 结果是%03
这里要用到ascii码
a是97 0110 0001
b是98 0110 0010
----------------
相同为0不同为1
0000 0011
----------------
利用这个可以用两个不相干的字符构造成想要的字符
@ 0100 0000
! 0010 0001
-----------------------
0110 0001
这样就可以构造出a
<?php echo ('@'^'!'); ?> 结果是a
这里使用xor脚本,具体实战在web29
或操作和刚刚相反
上下有1则为0,否则相反
无回显情况下的命令执行
需要一个通道
就是数据传输的路径
shell_exec
system相比,没有回显结果
- 感谢你赐予我前进的力量
赞赏者名单
因为你们的支持让我意识到写文章的价值🙏
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 Sdegree
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果