使用异或/或运算绕过符号过滤。
-
test-xor.php 模拟靶场,URL 传参并过滤所有数字和大小写字母,后续使用代码执行函数执行该参数(而非命令执行函数,因此后续需要嵌套命令执行函数) -
用符号异或并 URL 编码绕过:运行 rce-xor.php,获得列表 rce-xor.txt -
运行脚本 rce-xor.py,输入函数: system,输入命令:ipconfig,获得 Payload -
通过查询参数传递: test-xor.php?cmd=Payload; -
成功 RCE ![使用异或/或运算绕过符号过滤 RCE-XOR(6月11日更新)]( "使用异或/或运算绕过符号过滤 -- RCE-XOR(6月11日更新)")
对于或运算版本,使用 rce-or.php 和 rce-or.py 脚本即可
对于或运算版本,使用 rce-or.php 和 rce-or.py 脚本即可https://github.com/pluvo070/RCE-XOR
原文始发于微信公众号(Web安全工具库):使用异或/或运算绕过符号过滤 -- RCE-XOR(6月11日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论