RCE

[极客大挑战 2019]RCE ME

知识点: LD_PRELOAD与putenv绕过disable_functions 无字母数字RCE 很了然,无字母数字RCE。我们这里使用异或来getshell 蚁剑 密码a,连上了 /目录下发现了这俩,很明确,我们要调用rea...

PHP disable_functions绕过

RCE函数黑名单绕过: 1.exec/shell_exec (执行系统命令,无回显) <?php echo (exec/shell_exec('whoami')); ?> 2.system/passthru (执行系统命令,有回显) <?php passthru/system('whoami');...

[BJDCTF 2nd]duangShell

知识点: .swp文件泄露,RCE,Linux的找文件命令 .swp泄露 vim编辑一个文件产生的临时文件,处理不当有可能造成泄露。其泄露方式为文件名.swp 有些时候文件名前会有一个点.。然后获得这个.swp文件后,...

无字母数字RCE

无字母数字的rce shell编写 做题时,会遇到正则过滤掉所有字母和数字的情况,这种时候我们如何写shell呢 有三种思路:异或 取反 自增 我们的waf 1.异或 先让我们看看一种传参方法...

RCE:命令拼装

命令拼装(>···,*) 可用于传入字符长度被限制时 假设我们要实现echo hello这个命令,而最大传入字符限制在6个。 >的意思是向当前目录创建一个文件,*作为通配符在这种情况下执行了echo hello这个...

preg_replace /e 引起RCE

preg_replace引起的rce 适用版本:php<7.0 php7.0后删除了/e匹配模式 祸因: preg_replace的正则匹配部分,匹配式的匹配模式包含了e模式 1.初级理解 下面来详细讲讲上图 。 (.) 代表匹配任何字符,也...

RCE基础

RCE 利用方法: 没有特殊说明以下都是linux系统 1.写入后门 echo "<?php eval($_POST['mima']); ?>" >3.php 就可以写入一个木马到当前文件.要注意的一点是,如果写入的是lin...