哪个网站可以做中文云文字,石家庄桥西区网站建设,纸 技术支持 东莞网站建设,百度网站收录查询地址0x01 引言
首先进入题目 应该是大部分都是一段白盒PHP审计#xff0c;然后我们为了命令执行#xff0c;绕过或者是钻空子等等操作#xff0c;来拿到flag
0x02 基础
0x01 传参方式
这里有两个工具#xff0c;hackbar和burpsuite,这两个工具非常实用 大家可以自己Googl…0x01 引言
首先进入题目 应该是大部分都是一段白盒PHP审计然后我们为了命令执行绕过或者是钻空子等等操作来拿到flag
0x02 基础
0x01 传参方式
这里有两个工具hackbar和burpsuite,这两个工具非常实用 大家可以自己Google或者百度搜索安装安装包的话私信我可以给你哦 常见的就是GET和POST传参
通俗点讲的话GET 传参就是在url(链接后面拼接键值对) 键值对我也讲不明白 就是c1 这里的 c 是键1 是值 例子
url/?cecho ls /;POST 的话我们就要打开post传参方式 在BP中我们右键然后选择change request method即可进行切换 这里的特点是hackbar的POST不能直接传值只能传键值对bp可以直接传值 而且有时候如果你使用hackbar进行传参的话没有反应就是没有传上去的感觉payload没有改变那么我建议你进行url编码如果还没有反应那么再编
0x02 常用函数和命令
弹
首先最常用的应该是弹了吧好吧也不是那么的常用但是在比较方便的场面我觉得还是相当好用的可以看我写的那篇弹shellblog看看基础命令
函数 其实我在很多博客中看到说不算function但是我觉得吧还行反正就是命令执行的简介吧你一看到eval你就知道这题是RCE主要就是写常用
assert()
有些版本比如7.0
直接写?php ?并不好使或者说被禁用了php那么可以这么写
我们需要调用eval拼接为assert(eval($_POST[a]))system
passthru
这两个函数相当常用
system(ls /);
system(ls /);
这二者有时候可能结果一样但是其内涵不同而且有时候单引号能触发但是双引号不一定能触发所以多多尝试php -r echo ls;
开启php引擎进行命令执行这几种都会使用到分号 所以也出现了include包含来面对这种东西
include$_GET[cmd]?
include$_POST[cmd]?
然后cmd传日志文件传马或者是php伪协议外带文件内容??ls 等同于system0x03 空格绕过
%09(tab)
${IFS}
$IFS$1
${IFS}$1 //这后面的数字随便0-9都可以只是
%09 (空格)
%0a (回车)
\x20 (空格)
