1.短标签
- 命令执行之偏招:
- system(current(getallheaders()));
- session绕过读文件:
- passthru
- scandir
- glob
- eval($c);
2.关键字过滤
-
读取命令代替
-
使用转义符号
-
拼接法
-
使用空变量$*和$@,$x,${x}绕过
-
通配符绕过
-
反引号绕过
-
编码绕过
-
过滤空格
-
过滤分隔符&
-
执行结果无回显:
-
exec函数造成无回显
-
/dev/null 2>&1类无回显
-
3.preg_match()
- 数组绕过
- 回溯次数绕过
- 换行符绕过
- %00绕过:
- preg_match_all()代码执行 例题: 1.[鹏城杯 2022]简单的php
- 无字母rce
- 异或运算绕过:
- 或绕过
- 取反绕过
- 无参数rce:
- getallheaders()
- system(current(getallheaders()));
- get_defined_vars()
- session_id()