WebShell_Bypass
作者:互联网
1.异或
2.取反:UTF-8编码的某个汉字,并将其中某个字符取出来,比如'和'{2}的结果是"\x8c",其取反即为字母s
(而PHP由于弱类型这个特性,true的值为1,故true+true==2,也就是('>'>'<')+('>'>'<')==2)
php7:
echo ~('的'{1});
e
php5:
$_='的';
echo ~($_[1]);
3.自增符
参考文档:
也就是说,'a'++ => 'b','b'++ => 'c'... 所以,我们只要能拿到一个变量,其值为a,通过自增操作即可获得a-z中所有字符。
在PHP中,如果强制连接数组和字符串的话,数组将被转换成字符串,其值为Array:
<?php
$_=[];
$_=''.$_;
echo $_;
或
<?php
$_=[];
$_=@"$_";
echo $_;
参考文章
标签:WebShell,++,true,取反,echo,Bypass,php,其值 来源: https://www.cnblogs.com/Stas/p/16298173.html