一些不包含数字和字母的webshell

在小密圈提了个问题,“如何编写一个不使用数字和字母的webshell”,并具体成如下代码:

  1. <?php
  2. if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) {
  3. eval($_GET['shell']);
  4. }

那么,这个代码如何利用?

无字母数字Webshell之提高篇

两个主要的思路:

  1. 利用位运算
  2. 利用自增运算符

前面文章中给出的所有方法,都用到了PHP中的变量。
:对变量进行变形、异或、取反等操作,
最后:动态执行函数。
但现在,因为$不能使用了,所以我们无法构造PHP中的变量。
所以,如何解决这个问题?

PHP7 下简单解决问题

PHP5的思考

PHP5+shell打破禁锢

深入理解glob通配符

构造POC,执行任意命令

小密圈里的那些奇技淫巧