文章目录
异或(^)达到命令执行
- 异或(^)达到命令执行
- 取反(~)达到命令执行
- 或(|)达到命令执行
- 自增自减(++,--)达到命令执行
- 上传临时文件
- 参考文献
要求的符号: ^
取反(~)达到命令执行要求的符号:~
或(|)达到命令执行要求的符号:|
自增自减(++,–)达到命令执行要求的符号:"$", “.”, “_”, “=”,"+" 和一些其他的符号。
上传临时文件解决了对长度限定的问题,和在php5,没有数字字母和$来执行命令
https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html
前三个的脚本:参考羽神的文章
https://blog.csdn.net/miuzzx/article/details/108569080?spm=1001.2014.3001.5501
P神的文章:
https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html(一些原理)
y4的脚本
关注
打赏
![]()
1651657201
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
