Gareth Heyes ‚Blog: Non alphanumerischen Code in PHP

Gareth Heyes hat ein interessantes Experiment versucht – läuft nicht alphanumerischen Code in PHP mit nur Oktal entweicht.

So eine kleinen php shell wurde um tweeted, und es hat mich inspiriert, einen Weg zu nicht-alphanumerische Code ausführen zu untersuchen . Zunächst einmal begann ich mit der Idee der Verwendung von Oktal entweicht in PHP und dem Bau der Flucht so zum Beispiel: 107 ist „G“, wenn ich die „107“ konnte konstruieren und fügen Sie den umgekehrten Schrägstrich am Anfang vielleicht habe ich „G“ zu konstruieren könnte.

Ein Ausschnitt des Beispiel-Code enthalten ist zeigt seine Oktal-basierten Code für die Schaffung eines „G“ (6 Zeilen Plus, Klammern, Gleichheitszeichen und ein paar mehr Zeichen). Dadurch paar Tricks mit bitweisen Operatoren bei Strings, konnte er Zeichen kombinieren und die Zeichenfolge „GET“. Ziemlich clever, auch wenn es nicht ganz praktisch.

PHPDeveloper.org

Schreibe einen Kommentar