3.basic.rce.2
1.题目
1 |
|
2.过程&知识点
preg_match函数会对字符串进行正则匹配。
https://www.php.net/manual/zh/function.preg-match.php(有点多,慢慢学吧)
正则匹配:
同时我查到了shell中使用的glob通配符
对于cat被过滤:
以下都可以作为替代:
more:一页一页的显示档案内容
less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容(不是很懂,读出来很奇怪)
sort:可以查看
uniq:可以查看
file -f:报错出具体内容
rev:逆向输出
绕过:
ca$1t:未定义变量默认空值
ca‘’t :‘’空值
‘c”a”t ????’或”c’a’t fl[a]g”
ca``t
似乎还有base64编码和拼接的高阶操作……:http://blog.leanote.com/post/bowu/de8babf67fd8
好像还有别的执行方式
?Rem=?><?=`ls`;
其实直接?Rem=echo%20`ls`;就行……
先结束上面的语句,<?=是echo的快捷用法,输出了`ls`,反引号括出命令执行的语句
<?=可以被禁用,是不是有点……鸡肋
大佬博客:
无字母数字webshell:
https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html
https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html
https://www.gem-love.com/websecurity/1407.html#PHP%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C
ctfshow……