本页面只是因为之前写php笔记的页面排版太乱了,所以就重新开了一个。纯粹为了自己看,不会全,只是我的备忘录罢了。公开只是为了督促自己排版好看点。
functions
preg_match
%0a绕过
一行一行的匹配,所以l%0as就绕过了检测,但是接收到的是l%5c%0as(原因不明)
system执行相当于下面的效果
substr
低版本宽松解析
在php7.3.33及低版本中能够解析没加引号的字符串,往上到哪个版本还不清楚。从而绕过引号的waf。因为在shell里面(是特殊字符,所以要\转义php -r eval\(hex2bin\(substr\(_6563686f20606c73603b,1\)\)\)\;