CHHHCHHOH 's BLOG

new php note

本页面只是因为之前写php笔记的页面排版太乱了,所以就重新开了一个。纯粹为了自己看,不会全,只是我的备忘录罢了。公开只是为了督促自己排版好看点。

functions

preg_match

%0a绕过

一行一行的匹配,所以l%0as就绕过了检测,但是接收到的是l%5c%0as(原因不明)


system执行相当于下面的效果

substr

低版本宽松解析

在php7.3.33及低版本中能够解析没加引号的字符串,往上到哪个版本还不清楚。从而绕过引号的waf。因为在shell里面(是特殊字符,所以要\转义
php -r eval\(hex2bin\(substr\(_6563686f20606c73603b,1\)\)\)\;

添加新评论