| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> Web1 命令执行(五) -> 正文阅读 |
|
[PHP知识库]Web1 命令执行(五) |
13.FFI扩展(PHP>7.4.0) 这?扩展可以让PHP语?中使?C语?中的函数和库。 常见的调用方式:
这段代码?先创建了?个新的 FFI 对象调? Linux 库的 int system(const char* command);函 数,作?是把 command 指定的命令名称或程序名称传给要被命令处理器执?的主机环境,并 在命令完成后返回。 警告:FFI是危险的,因为它允许在一个非常低的水平上与系统接口。?FFl扩展应该只被具有C工作知识和使用的C api的开发人员使用。?为了将风险降到最低,FFI API的使用可能会受到限制。?启用php.ini指令。 ?
?14.特定函数绕过 (1)parse_url:解析 URL,返回其组成部分 接受?个url并将其解析,如图 ?(2)call_user_func
?(3)preg_match绕过
在非多行模式下,$会忽略掉句尾的%0a
(4)特殊绕过
正则匹配中的某些字符对于被匹配字符串出现可匹配也可不匹配的情况,那么先不匹配,让下? 个正则表达式的字符去匹配,如果?法匹配则让该字符匹配字符串称为?次回溯,但正则匹配有 回溯次数的限制,?般利?脚本提交10000个字符差不多可以超过回溯次数绕过正则。
preg_match 只匹配字符串不匹配数组 ,传?数组时返回 false
(1)filter_var:使用特定的过滤器过滤一个装置 FILTER_VALIDATE_URL:(web406): http/https协议不?持后?带有符号,所以我们绕过这个函数的时候?般选择任何其他协议不选 择http,其他协议?持符号,我们便可以构造??的 sql 语句等
注意:这?有了 ; 前边不能是http和https协议,可以是其他协议,url并不只有http, FILTER_VALIDATE_EMAIL(web408):检查变量是否属于 EMAIL 格式 绕过: ?法字符放在"? "可以绕过检测 (2)Payload
FILTER_VALIDATE_BOOLEAN:把值作为布尔选项来验证。如果是 "1"、"true"、"on" 和 "yes",则返回 TRUE。如果是 "0"、"false"、"off"、"no" 和 "",则返回 FALSE。否则返回 NULL。 (3)过滤了1和true可以?on和yes绕过. 15.语法绕过 1.提前闭合源文件 ?> 提前闭合源?件的?<?php?,之后再新创?<?php?> |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/27 6:39:44- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |