【ctf】命令执行漏洞(四)【ctf】命令执行漏洞(四)
【ctf】命令执行漏洞(四)无字母getshell“^”异或字符表示你输入的字符按位异或0^1=10^0=0"~"取反字符表示你输入的字符按位取反~(’0‘)=1当url传入参数时,特殊的字符转换成ASCII码,格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值执行的时候要进行一次 URL 编码,否则 Payload 无法执行。自增:如果我们已经构造出一个字母,则可以使用自增来更方便得获取其他字符...
