php > \$arr = array('>',''','','/',' '); //这里要过滤什么加什么> \$a =isset(\$_GET['cmd']) ? \$_GET['cmd'] : '';> foreach (\$arr as \$v) {> \$a = str_replace(\$v,'',\$a);> }> echo shell_exec("curl{\$a}4hou.php");> echo "";> echo "curl{\...
}functionping($host){system("ping -c 2$host"); }functionwaf($str){$str=str_replace(' ','',$str);return$str; }function__wakeup(){foreach($this->argsas$k=>$v) {$this->args[$k] =$this->waf(trim(mysql_escape_string($v))); } } }$a=@$_POST['a']; @unserialize(base64...
返回字符串str第一个字符的ASCII值 SELECT ORD("flag") -- 输出结果:102 CHAR(int) 将ASCII码值int转换成字符 SELECT CHAR(65) -- 输出结果:A MID(str,pos,len) 从pos位置开始,截取字符串str共len个长度的字符 SELECT MID("Hello World", 3, 5) -- 输出结果:llo W 与SUBSTR(str,pos,len) 效果相...
如果我们输入的参数包含{if:,经过RemoveXSS处理后就变成了{if<x>:,那么必然就不符合后面的匹配 所以,我们首先需要想办法来绕过RemoveXSS的过滤 我们可以发现,在RemoveXSS的过滤和执行parseIf的中间,还进行了4次的str_replace函数的替换,那么,我们就可以利用替换,来绕过过滤,比如我们传入: ?content=<search>{i<haha:...
str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)。 该函数必须遵循下列规则: 1.如果搜索的字符串是数组,那么它将返回数组。 2.如果搜索的字符串是数组,那么它将对数组中的每个元素进行查找和替换。 3.如果同时需要对数组进行查找和替换,并且需要执行替换的元素少于查找到的元素的数量,那么多余元素...
发现flag,cat它,被过滤,c\at${IFS}/f\lag绕过.不懂得自己搜RCE命令过滤绕过。 ez_eval 进入页面发现源码 最开始我以为就是普通的RCE,但是命令输入却不见反应,后来发现执行php标签可以执行出来,其实在str_replace哪里就发现有端倪,为什么要替换?呢。
$file = str_replace('php', '???', $file); include($file); }else{ highlight_file(__FILE__); } ?> 从代码可以发现过滤了php,使用data协议绕过。 data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA/Pg== 查看当前目录下的文件 编码前:data://text/plain;base64,<?php echo `cat flag.ph...
关键字替换双写绕过 原理:服务端对黑名单中的内容进行处理,且仅处理一次,比如说使用str_replace()函数(函数具体使用自行了解),所以可以通过双写后缀绕过。 使用brup抓包,我们直接上传一个1.php 可以看到返回结果php被去空了,当时文件还是上传了,那么我们尝试使用双写绕过1.pphphp ...
($ch,CURLOPT_URL,str_repLace("int",":DD",str_repLace("%69%6e%74","XDDD",str_repLace("%2e%2e","Q___Q",str_repLace("..","QAQ",str_repLace("%33%33%61",">__<",str_repLace("%63%3a","WTF",str_repLace("633a",":)",str_repLace("433a",":(",str_repLace("\x63:"...
我们可以发现,在RemoveXSS的过滤和执行parseIf的中间,还进行了4次的str_replace函数的替换,那么,我们就可以利用替换,来绕过过滤,比如我们传入: ?content=<search>{i<haha:type>f:phpinfo()}{end if}</search> 因为type参数为空,所以最后传入parseIf函数的内容就包括: ...