New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
web中PHP篇解析有误 #795
Comments
确实,这里只是简单的字符串异或而已,字符串本身没有其他特别的意义。删掉中间的那些解释就行: 这段代码一大坨是啥意思呢?因为40个字符长度的限制,导致以前逐个字符异或拼接的webshell不能使用。
- 这里可以使用php中可以执行命令的反引号 `` ` `` 和 `Linux` 下面的通配符 `?`
- - `?` 代表匹配一个字符
- - `` ` 表示执行命令
- - `" ` 对特殊字符串进行解析
- 由于 `?` 只能匹配一个字符,这种写法的意思是循环调用,分别匹配。我们将其进行分解来看:
+ 我们可以使用字符串进行异或构造其他字符,我们将上述代码其进行分解来看: |
@StoneMoe Thanks. Using the command directly doesn't give the true result. So I checkout to a very older version and find the author. |
我觉得可以改掉, |
OK. 我暂时没有更多精力来处理这个 issue 了,我已经关闭了 PR ,如果有人处理该 issue ,可以参考以上。 |
但这里是一个明显的错误,建议还是改掉,不要误导初学者。
这里的?, `, " 没有任何特殊含义,就是单纯的字符 |
The text was updated successfully, but these errors were encountered: